Estudio y desarrollo de un enfoque de pentesting para sistemas de control industrial (ICS)

Los Sistemas de Control Industrial forman parte de las infraestructuras críticas de un país, las cuáles rigen y sostienen el funcionamiento del mismo: agua, sanidad, industria farmacéutica, energía... son algunos ejemplos. Estas infraestructuras críticas necesitan de un control de mandos, y es ahí c...

Descripción completa

Detalles Bibliográficos
Autor: Pérez Ignacio, Eder
Tipo de recurso: tesis de maestría
Fecha de publicación:2019
País:España
Institución:Universitat Oberta de Catalunya (UOC)
Repositorio:O2, repositorio institucional de la UOC
OAI Identifier:oai:openaccess.uoc.edu:10609/96949
Acceso en línea:http://hdl.handle.net/10609/96949
Access Level:acceso abierto
Palabra clave:seguridad informática
ICS
pentesting
seguretat informàtica
computer security
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
Descripción
Sumario:Los Sistemas de Control Industrial forman parte de las infraestructuras críticas de un país, las cuáles rigen y sostienen el funcionamiento del mismo: agua, sanidad, industria farmacéutica, energía... son algunos ejemplos. Estas infraestructuras críticas necesitan de un control de mandos, y es ahí cuando entran en juego los Sistemas de Control Industrial (ICS), que permiten administrar y regular el comportamiento de los Sistemas Industriales que las conforman. Estos Sistemas Industriales son el objetivo de ataques cibernéticos continuos, como ha sido el caso de Ucrania en 2015 que afectó a 225.000 usuarios de la red eléctrica; o el tan conocido mediáticamente caso de Stuxnet, bautizado como el primer arma de ciberguerra que afectó a la planta nuclear de Natanz en Irán. Las consecuencias sobre este tipo de sistemas pueden ser desde pérdidas económicas desmesuradas hasta lo que es peor: poner en riesgo la vida de los ciudadanos de un país. Por este motivo, resulta de vital importancia someter a auditorías de seguridad a los Sistemas de Control Industrial. Con este Trabajo de Fin de Máster se pretende realizar un estudio y elaborar una metodología o enfoque que sirva para realizar auditorías de seguridad o tests de penetración (pentest) sobre este tipo de sistemas. A su vez, se pondrá en práctica el enfoque desarrollado mediante la realización de una PoC (Proof of Concept) sobre el honeypot de baja interacción Conpot.