900 230 240
Ciberseguridad »
  • Uno de los puntos más débiles de la infraestructura son los servidores web que se utilizan para configurar dispositivos industriales
  • Instituto Tecnologico MasterD

 

 
Imagen Noticia

El Ministerio de Industria, Energía y Turismo ha financiado un estudio de investigación realizado por la empresa valenciana S2 Grupo.

 

Tras dos años de investigación se ha presentado el informe, y algunos datos son alarmantes. “Una infraestructura industrial puede recibir más de 2.750 ciberataques al año”.

 

Para el estudio, se ha valido de una técnica denominada Honeypot. Para llevar a cabo el estudio, han creado un sistema trampa por el cual se genera una estructura que simula una instalación real para atraer los ataques informáticos. De este modo los expertos en seguridad, son capaces de detectar ataques antes de afectar a sistemas críticos, obtener información de los mismos y poder investigarlos para estar preparados en el futuro

 

El informe destaca distintos puntos a tener en cuenta:

 

 Gran parte de los ataques son generados por herramientas automatizadas

 Los países de origen de la mayor parte de los ataques provienen de USA, Holanda, UK y Rumanía

 Hay que tener mucha precaución a la hora de trabajar con servidores web y dispositivos industriales

 Es fundamental la formación del personal

 La industria 4.0 ha generado un nuevo panorama en el marco de la ciberseguridad

 

El estudio deja muchas acciones a tener en cuenta desde hoy mismo. También es necesario entender que no hay que ser un ciberdelincuente para poder acceder a distintos sistemas industriales a través de sencillas búsquedas en Google.

 

Como bien se indica, los servidores web de muchos PLC están expuestos al alcance de cualquiera.

 

Por poner un ejemplo, es posible acceder a los PLC Sauter buscando en google intitle:” Sauter moduWeb - Login.

 

Tras esto, veremos una lista con diferentes “objetivos”. Si en alguno de estos equipos no se han modificado los datos de acceso configurados por defecto el control del mismo está al alcance de cualquiera

 

De la misma forma, con una sencilla búsqueda en shodan somos capaces de descubrir miles de  dispositivos de Rockwell Automation/Allen-Bradley.

 

No solo hay disponibles PLC. También se pueden encontrar equipos diseñados para el IoT como por ejemplo los sistemas de Niagara, utilizando de nuevo shodan.

 

Como bien indican desde el informe, la mejor forma de contar con una Industria 4.0, es la formación del equipo humano para reducir al máximo posible cualquier tipo de vulnerabilidad

 
Sobre el Autor: Instituto Tecnológico MasterD

Foto autor
Instituto Tecnológico Profesional de MasterD.
Esta noticia no tiene comentarios todavía

Nuevo comentario:

Nombre (*)  Email (*)  Sitio Web     Mensaje (*)