Industrial control systems and IoT Botnets

En este trabajo se realiza un estudio de las amenazas actuales en el entorno de redes de control industrial. Estas amenazas se refieren a ciberataques e intentos de penetración o alteraciones en el funcionamiento de sistemas industriales en producción. Por un lado se pone de manifiesto la creciente...

Descripción completa

Detalles Bibliográficos
Autor: Rejón Orellana, Javier Jesús
Tipo de recurso: tesis de maestría
Fecha de publicación:2019
País:España
Institución:Universitat Oberta de Catalunya (UOC)
Repositorio:O2, repositorio institucional de la UOC
OAI Identifier:oai:openaccess.uoc.edu:10609/97946
Acceso en línea:http://hdl.handle.net/10609/97946
Access Level:acceso abierto
Palabra clave:internet de les coses
seguretat informàtica
honeypot
seguridad informática
internet de las cosas
computer security
internet of things
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
Descripción
Sumario:En este trabajo se realiza un estudio de las amenazas actuales en el entorno de redes de control industrial. Estas amenazas se refieren a ciberataques e intentos de penetración o alteraciones en el funcionamiento de sistemas industriales en producción. Por un lado se pone de manifiesto la creciente vulnerabilidad de los actuales sistemas industriales, debido una mayor conectividad e integración en los sistemas de información empresariales. Por otro lado, para ayudar en la detección de estos intentos de intrusión, estudiamos la estrategia denominada honeypot y en qué se basa su funcionamiento. Verificamos cómo las herramientas honeypot ayudan en la mejora de la seguridad también en redes de control industrial ICS (Industrial Control System). Fruto de este estudio, se propone el diseño e implementación de un honeypot, señuelo específico, cuyo fin es el poder detectar este tipo de ataques. El producto de software obtenido supone un método de detección de ataques en sistemas en producción. Nuestro diseño de honeypot hace uso de paquetes de software disponibles bajo licencia libre. Se realiza una implementación modular, flexible y fácilmente mantenible. Finalmente efectuamos la validación del honeypot bajo estudio mediante una serie de pruebas locales y su exposición directa a Internet. Una vez probado el funcionamiento se verifica su usabilidad en entornos de producción.