pentesting scada

Los sistemas de control industrial #SCADA (control de supervisión y adquisición de datos) y el ICS (sistema de control industrial),son sistemas controlados por medio de software que monitorean y controlan los procesos industriales. Estos sistemas fueron diseñados para ejecutarse en conexiones seriales de bajo ancho de banda y en redes dispares. Existen riesgos al ejecutar sistemas SCADA en redes IP, debido a que pueden ser usados como plataformas de lanzamiento de ataques y no son auditados frecuentemente en cuanto a seguridad informática se refiere.

Los sistemas ICS fueron diseñados originalmente para cumplir con los requisitos de rendimiento, confiabilidad, seguridad y flexibilidad. En la mayoría de los casos, estaban aislados físicamente de redes externas y se basaban en hardware, software y protocolos de comunicación propietarios que carecían de las capacidades de comunicación seguras; no se anticipó la necesidad de medidas de seguridad cibernética dentro de estos sistemas.

Por esta razón, es de suma importancia realizar auditorias de seguridad – pentesting- a este tipo de dispositivos (a veces no tan bien valorados en los esquemas de ciberseguridad) teniendo en cuenta que existen múltiples vectores por los cuales un atacante puede aprovecharlos:

Inyección de virus

Inyección de código malicioso

Inyección de scripts XSS

Inyección SQLi (comandos maliciosos a bases de datos)

Ataques de directorios transversales

Robo de credenciales

Elevación de permisos, privilegios y controles

Dispersión de malware

Robo / fuga de información

Movimientos laterales in-detectables