![\"scada](\"http:\/\/www.sans.org\/scada08_summit\/te_summitlogo.jpg\")
<\/p>\n
A lo que vamos: Se acaba de cerrar un evento internacional de mucho prestigio en el ?mbito de sistemas SCADA, el SCADA Summit 2008<\/a>, organizado por SANS Institute, y celebrado en Nueva Orleans, EEUU. Este evento ha estado focalizado principalmente en la seguridad de estos sistemas, y las tendencias no s?lo en la protecci?n de los mismos, sino en la investigaci?n de los ataques que estos sistemas de control pueden llegar a sufrir. Hoy mismo, SANS ha publicado en el blog de ISC unas inquetantes declaraciones de un portavoz de la CIA norteamericana:<\/p>\n We have information, from multiple regions outside the United States, of cyber intrusions into utilities, followed by extortion demands. We suspect, but cannot confirm, that some of these attackers had the benefit of inside knowledge. We have information that cyber attacks have been used to disrupt power equipment in several regions outside the United States. In at least one case, the disruption caused a power outage affecting multiple cities. We do not know who executed these attacks or why, but all involved intrusions through the Internet.<\/p><\/blockquote>\n Lo que traducido viene a decir:<\/p>\n Disponemos de informaci?n, procedentes de m?ltiples regiones de fuera de EEUU, de intrusiones en instalaciones (en alusi?n a SCADAs), seguidas de eventos de extorsi?n (en alusi?n al \u00abyo me cuelo en tu sistemas, y si no quieres que te lo ponga patas arriba, p?game). Sospechamos, si bien no podemos confirmar, que muchos de estos atacantes ten?an la ventaja de conocimiento de la informaci?n previlegiada accedida (es decir, cuando extorsionaban dejaban claro que hab?an estado en el sistema ofreciendo pruebas de ello). Tenemos informaci?n de que estos ataques han sido principalmente dirigidos a la creaci?n de disrupciones de servicio de suministro el?ctrico en regiones exteriores a los EEUU. Al menos en un caso, la disrupci?n provoc? la falta de suministro total en varias ciudades. No sabemos qui?n ejecut? estas acciones, ni porqu?, pero todas las intrusiones proced?an de Internet.<\/p><\/blockquote>\n Me viene a la memoria un incidente pasado<\/a> en el que se descubri? una debilidad en el servidor ICCP de LiveData<\/a>, usado con bastante frecuencia en sistemas SCADA, y que provoc? un debate a?n abierto en el que la comunidad SCADA a?n discute si procede o no revelar p?blicamente los problemas de seguridad<\/a> de estas infraestructuras. Yo creo que el debate ser?a m?s oportuno abrirlo en el sentido de qu? pinta un SCADA conectado a Internet, existiendo VPNs, nubes MPLS<\/a> y otras tecnolog?as seguras de LAN sobre WAN que ser?an igual de ?tiles.<\/p>\n Sea como fuere, estamos ante un problema muy cr?tico. No me cansar? de decir que los SCADA no son juguetitos, y que dan servicio a industrias, instalaciones aeroportuarias, centrales nucleares, centrales de carb?n\/fuel para generaci?n de electricidad, de defensa nacional, armament?sticas, aeroespaciales o hidroel?ctricas, por citar alguos ejemplos. Sin menospreciar los problemas de seguridad de nadie, no es lo mismo que una empresa sea objeto de un DoS que tire su p?gina Web que abrir las compuertas de una presa e inundar una ciudad. O inundar un tanque de calandria<\/a> con agua pesada y parar la reacci?n en cadena de un reactor de fisi?n.<\/p>\n Pero en este mundo en el que vivimos, lo que vende titulares no es si un SCADA tiene o no problemas de seguridad. ?Ser? por eso que este tipo de eventos y disciplinas pasan inadvertidas?<\/p>\n Para aquellos que teng?is curiosidad por conocer c?mo se suele administrar la seguridad de estos sistemas, os recomiento Securing SCADA Systems<\/a>, de Ronald L. Krutz (ISBN: 978-0-7645-9787-9). Es de finales de 2005, pero es un texto muy interesante, ya que en vez de centrarse exclusivamente en aspectos t?cnicos de seguridad, el autor discute y analiza, con ejemplos relacionados con gaseoductos, centrales nucleares, refiner?as y otras instalaciones industriales, la magnitud del problema al que nos enfrentamos, cuando un acto de sabotaje ejecutado mediante intrusi?n en SCADA puede provocar no s?lo p?rdidas millonarias, sino accidentes letales.<\/p>\n Un saludo,<\/p>\n","protected":false},"excerpt":{"rendered":" Hola, Confieso que la seguridad en sistemas SCADA (Supervisory Control and Data Acquisition) siempre ha sido de mi inter?s. Quiz?s sea porque combina dos elementos en mi carrera profesional que me han marcado constantemente, la seguridad por un lado, y el control industrial por otro. S?, no me mir?is mal Leer texto completo<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[144],"class_list":["post-1231","post","type-post","status-publish","format-standard","hentry","category-seguridad","tag-scada-scadasecurity-seguridadscada"],"_links":{"self":[{"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/posts\/1231","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/comments?post=1231"}],"version-history":[{"count":0,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/posts\/1231\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/media?parent=1231"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/categories?post=1231"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/tags?post=1231"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"securing](\"http:\/\/img143.imageshack.us\/img143\/2933\/securingscadasystemsza8.png\")
<\/p>\n