Hacemos un recorrido por los últimos casi diez años de ciberataques perpetrados contra Sistemas de Control Industrial (ICS - Industrial Control Systems).
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
ITS Security - Claves de los principales ciberataques a Sistemas de Control Industrial (ICS)
1. 2009
2010
2011 2012
2012
NIGHT DRAGON
STUXNET FLAME
DUQU SHAMOON
• Servidores de acceso
público comprometidos
vía inyección de SQL
• Spear-phishing
• Vulnerabilidades en
Windows
• E-mail Spear-phishing
• Vulnerabilidades 0-day
• Detección de sistemas
vulnerables en la red
• Wipe (Borrado de disco)
• E-mail Spear-phishing
• Watering Hole (webs
comprometidas)
• USB infectado
• Propagación vía red
interna y USB
• Ciber-Espionaje
industrial
• USB infectado
• Vulnerabilidad 0-day
• Propagación en
LAN/SMB vía 0-days
en Windows
• Alteración de Código
Siemens
2015
BLACK ENERGY
CRASHOVERRRIDE
2013
DRAGON FLY
2017
TRITON
• E-mail Spear-phishing
• Documento office
explota el 0-day
• Propagación vía red
interna y USB
• Ataque Spear-phishing
(PDF + Havex)
• Watering Hole (webs de
confianza
comprometidas)
• Webs legítimas con
aplicaciones
comprometidas (VPN
cliente, eWon, …)
• E-mail Spear-phishing
(Docs Office)
• Kill-Disk
• Wipe (borrado de disco)
• DDoS (denegación servicio)
• Malware para protocolos
industriales y SIEMENS
Siprotec
• USB como vía de
infección
• Fallo en dispositivos
Triconex SIS
• Objetivo: redes SCADA
• Cambio de la lógica
programada
Cronograma de los principales ataques a ICS
ITS SECURITY | 2018 www.its-security.es