Estudio y desarrollo de un enfoque de pentesting para sistemas de control industrial (ICS)
Los Sistemas de Control Industrial forman parte de las infraestructuras críticas de un país, las cuáles rigen y sostienen el funcionamiento del mismo: agua, sanidad, industria farmacéutica, energía... son algunos ejemplos. Estas infraestructuras críticas necesitan de un control de mandos, y es ahí c...
| Autor: | |
|---|---|
| Tipo de recurso: | tesis de maestría |
| Fecha de publicación: | 2019 |
| País: | España |
| Institución: | Universitat Oberta de Catalunya (UOC) |
| Repositorio: | O2, repositorio institucional de la UOC |
| OAI Identifier: | oai:openaccess.uoc.edu:10609/96949 |
| Acceso en línea: | http://hdl.handle.net/10609/96949 |
| Access Level: | acceso abierto |
| Palabra clave: | seguridad informática ICS pentesting seguretat informàtica computer security Computer security -- TFM Seguretat informàtica -- TFM Seguridad informática -- TFM |
| Sumario: | Los Sistemas de Control Industrial forman parte de las infraestructuras críticas de un país, las cuáles rigen y sostienen el funcionamiento del mismo: agua, sanidad, industria farmacéutica, energía... son algunos ejemplos. Estas infraestructuras críticas necesitan de un control de mandos, y es ahí cuando entran en juego los Sistemas de Control Industrial (ICS), que permiten administrar y regular el comportamiento de los Sistemas Industriales que las conforman. Estos Sistemas Industriales son el objetivo de ataques cibernéticos continuos, como ha sido el caso de Ucrania en 2015 que afectó a 225.000 usuarios de la red eléctrica; o el tan conocido mediáticamente caso de Stuxnet, bautizado como el primer arma de ciberguerra que afectó a la planta nuclear de Natanz en Irán. Las consecuencias sobre este tipo de sistemas pueden ser desde pérdidas económicas desmesuradas hasta lo que es peor: poner en riesgo la vida de los ciudadanos de un país. Por este motivo, resulta de vital importancia someter a auditorías de seguridad a los Sistemas de Control Industrial. Con este Trabajo de Fin de Máster se pretende realizar un estudio y elaborar una metodología o enfoque que sirva para realizar auditorías de seguridad o tests de penetración (pentest) sobre este tipo de sistemas. A su vez, se pondrá en práctica el enfoque desarrollado mediante la realización de una PoC (Proof of Concept) sobre el honeypot de baja interacción Conpot. |
|---|