2. Rooted VLC 2019Breaking critical infrastructures@jubachm
722incidentes inf. Críticas.
8.300incidentes(OT) en infraest.
285días persistencia media.
* Hasta 8 años dentro sistemas scada. * año 2018
6. Rooted VLC 2019Breaking critical infrastructures@jubachm
Definiciones CNPIC
➢Servicio esencial: Es el servicio necesario para el mantenimiento de la funciones so
➢Infraestructura Crítica: Son las infraestructuras estratégicas, que proporcionan se
➢Infraestructura Estratégica: Son las instalaciones, redes, sistemas y equipos físicos
20. Rooted VLC 2019Breaking critical infrastructures@jubachm
➔ Coexistencia equipos varias épocas.
➔ Falta implementación seguridad.
➔ Imposibilidad de actualizar .
➔ ¿”Quién va acceder a mi empresa”?
➔ Varios “actores” en escena.
➔ Exigencias económicas vs Seguridad.
Problemática de la integración.
21. ➢Advertir: detectar actividad que pueda presagiar un ataque real (escaneos, etc.)
➢Proporcionar datos para determinar qué sucedió.
➢Permitir una mejor conciencia de la situación mediante el monitoreo del comportamiento típico de la red.
➢Determinar si el sistema fue explotado.
➢Monitorear las acciones tomadas por la consola del sistema.
➢Realizar el análisis necesario de un evento.
24. Rooted VLC 2019Breaking critical infrastructures@jubachm
http://www.elladodelmal.com/2019/05/como-funciona-triton-trisis-un-malware.html
Un paso mas.. atacando la capa física.
25. Rooted VLC 2019Breaking critical infrastructures@jubachm
✔El elevado número de cuentas administrativas o privilegiadas que permi
✔El uso de cuentas compartidas que permiten acceso a sistemas críticos sin
✔El uso de aplicaciones industriales con credenciales incrustadas codificadas
✔El uso de estaciones de trabajo con todos los derechos de administrador.
✔Descubrir todas las cuentas privilegiadas y relaciones de confianza en los e
✔Eliminar y almacenar de forma INsegura las credenciales codificadas de la
Errores y riesgos mas comunes.
27. Rooted VLC 2019Breaking critical infrastructures@jubachm
Un Sistema de procesos Distribuido o SCD, más conocido por sus siglas en inglés DCS (Distribu
31. Rooted VLC 2019Breaking critical infrastructures@jubachm
SCADA viene de las siglas de "Supervisory Control And Data Acquisition", es decir: adquisición de datos y
35. Rooted VLC 2019Breaking critical infrastructures@jubachm
Casos de ataques a baja y alta frecuencia en Sistemas de Control Industrial
➔Inhibiciones de señal
➔Evasión de autenticación.
➔Reinyecciones de tráfico.
37. Rooted VLC 2019Breaking critical infrastructures@jubachm
¿Cuántas veces experimentó su organización algún incidente de ciberseguridad con OT / ICS y / o red
38. Rooted VLC 2019Breaking critical infrastructures@jubachm
Avisos vulnerabilidades por mes (2018) > 20%
44. Rooted VLC 2019Breaking critical infrastructures@jubachm
“”Los niveles de preparación de los Estados miembros son muy distintos, lo
“”Para dar una respuesta efectiva a los problemas de seguridad de las rede
“”A fin de alcanzar y mantener un elevado nivel de seguridad de las redes
49. Rooted VLC 2019Breaking critical infrastructures@jubachm
Esfuerzo, recursos, y grandes profesionales
50. Rooted VLC 2019Breaking critical infrastructures@jubachm
1.0 Framework
/Scan/.. Descubrimiento activos ICS/OT por MAC y fabricante.
/List/.. Port listing (standard o no, 102,4840,9600,20000,44818…..).
/Analysis/.. Análisis de trafico recurrente o innecesario.
/Firmware/.. Modelo, versión firm., serials, listado de updates.
/Vulns/.. Alerta vulnerabilidades publicadas (CVE).
/Connect/.. Mapa de interconexión entre equipos.
/Export/.. Exportación de los datos para generación de informes.
/Verify/.. Verificación de firmware del dispositivo (original).