Suscríbete
Suscríbete

El estado de las vulnerabilidades de SCADA HMI

Captura de pantalla 2017 07 20 a las 19.57.03 20749
|

Atacando SCADA a través de HMI



Los sistemas SCADA ejecutan varias de las infraestructuras críticas de diversos sectores en todo el mundo, lo que les convierte en inherentemente atractivos para diferentes agentes de amenazas. Los creadores de amenazas pueden usar su acceso a los sistemas SCADA para recopilar información como el diseño de una instalación, umbrales críticos o ajustes y configuraciones de dispositivos para utilizarlos en ataques posteriores. El sabotaje, incluyendo la interrupción de los servicios o la posibilidad de desencadenar situaciones peligrosas, e incluso letales que implican a materiales inflamables o recursos críticos, representan un extremo indeseable.


Amenazas como Stuxnet y los ataques de la red eléctrica de Ucrania dan ideas claras sobre cuánto daño puede infligir un adversario determinado no sólo en el negocio o en una operación en cuestión, sino también en la población general. Los atacantes se infiltran en los sistemas SCADA a través de diversos medios, uno de los cuales es a través de la explotación de vulnerabilidades de software que prevalecen en las HMI. A menudo, el operador controla un sistema SCADA a través del HMI, que con frecuencia se instala en una ubicación habilitada para la red. Como tal, el HMI debe ser considerado como un objetivo prioritario dentro de un sistema SCADA, por lo que solo debería instalarse en una red air gap1 o aislada sobre una red confiable. La experiencia demuestra que no siempre es así.


Un sistema Air Gap es un sistema informático que no se conecta a internet, normalmente por motivos de seguridad.


¿Qué es un HMI?



Una Interfaz de Máquina Humana (HMI, por sus siglas en inglés) muestra datos de máquinas a un humano y acepta comandos de un operador humano a máquinas. A través de esta interfaz, un operador monitoriza y responde a la información mostrada en un sistema. Un HMI moderno proporciona una visualización altamente avanzada y personalizable sobre el estado actual de un sistema.


Categorías de vulnerabilidades HMI más comunes



El equipo Trend Micro Zero Day Initiative (ZDI) ha examinado el estado actual de la seguridad de SCADA HMI revisando todas las vulnerabilidades publicadas en el software SCADA que se han reparado desde 2015 y 2016, incluyendo 250 vulnerabilidades adquiridas a través del programa ZDI.


Los investigadores de Trend Micro han encontrado que la mayoría de estas vulnerabilidades se encuentran en las áreas de corrupción de memoria, administración de credenciales deficiente, falta de autenticación/autorización y valores predeterminados inseguros, y errores de inyección de código, todos los cuales se pueden prevenir a través de prácticas seguras de desarrollo.
Corrupción de memoria: 20,44%
Gestión de credenciales: 18,98%
Falta de autenticación/autorización y valores predeterminados inseguros: 23,36%
Inyección de código: 8,76%
Otros: 28,46%


Comentarios

Solar field (1)
Solar field (1)
Amazon

Los nuevos proyectos de energía solar anunciados para España añadirán más de 630 MW de capacidad a la red.

Credit colgate
Credit colgate
Emerson

Colgate-Palmolive aspira a un objetivo de carbono neto cero con la tecnología de sensores inteligentes de Emerson para la supervisión del aire comprimido.

Volcán la Palma
Volcán la Palma
ABB

El pasado 19 de septiembre, toda la sociedad española giró su cabeza hacia la isla de La Palma, en las Islas Canarias...

MC1574   Image   MXT1296M1T
MC1574   Image   MXT1296M1T
Microchip Technology

El MXT1296M1T proporciona varias opciones de comunicación, soporte a seguridad funcional ISO 26262 y control flexible de emisión de RF.

Yokogawa DL950 ScopeCorder
Yokogawa DL950 ScopeCorder
Yokogawa

El último ScopeCorder de Yokogawa ofrece ahora adquisición flash, así como nuevas funciones de cálculo en tiempo real.

NP 2021 REVOS ACTUALIZACION CATALOGO gama
NP 2021 REVOS ACTUALIZACION CATALOGO gama
Wieland Electric

Ofrece una gama completa, especialmente diseñada para su uso en ambientes industriales.

Festo
Festo
Festo

Festo lanza al mercado los módulos de E/S remotas CPX-AP-I, un sistema flexible, descentralizado, compacto y ligero con un alto grado de protección.

Smart Industry
Smart Industry
NTT DATA

Al igual que ocurrió el año pasado, el informe está fuertemente condicionado por la situación creada a nivel mundial y local por la pandemia.

Premios Industria 252423
Premios Industria 252423
La Noche de la Industria

Ha destacado el talento y la trayectoria de dos mujeres ingenieras que recibieron el Premio Ingeniero Industrial del Año: Silvia Roldan y Elena García Armada.

Revista Automática e Instrumentación
NÚMERO 532 // Octubre 2021
Consulte el último número de la revista

Empresas destacadas

REVISTA