Vamos a analizar un sistema con un PLC Siemens S7 300 con elementos de periferia distribuida, podeís descargaros el manual aquí. Resaltar que entre los componentes del autómata, están:
- Tarjeta SD
- Conector para conexión MPI (Interfaz de Paso de Mensajes)
- Selector de funcionamiento
- Entrada de alimentación
- Puerto ethernet.
- Diferentes LEDs indicadores.
Entre las formas de sabotear dicha maquina comenzaremos hablando de las físicas, es decir, que alguien que tenga acceso a el pueda modificar parte de la programación, extraer o modificar la tarjeta SD o simplemente extraer el autómata de la alimentación. Sin mencionar el destruir físicamente el propio PLC, contar con que el selector de funcionamiento tiene tres posiciones (run, programación y borrado total). Pero donde realmente es importante la seguridad, puesto que estas supongo que cualquier persona se dará cuenta de como proteger, es cuando dicho autómata pertenece a una planta conectada a Internet.
Puede ser que nuestro autómata tenga un puerto ethernet como es el caso 312-DP, en principio. Vamos a suponer dos situaciones, donde tenemos el autómata como parte de una planta y cuando se usa de forma aislada como un RTU para controlar un determinado proceso, como un sistema de regadío, un edificio inteligente o casos similares. La diferencia entre estos dos procesos es importante porque imaginemos una planta de una fabrica donde existe gran cantidad de maquinas para automatización y todas en red. Normalmente existen ordenadores para monitorizar o controlar dicho proceso en el caso de ser un RTU no existen más maquinas en la LAN, o si podrían, pero lo importante es conectarse vía Internet para conocer el funcionamiento y no ir in situ salvo mantenimientos o averías.
Bien en el primer caso donde un ordenador dentro de la LAN accede a nuestro PLC, para evitar ataques debemos ser rigurosos con la ciberseguridad de cada ordenador. Un posible ordenador con un troyano podría modificar los parámetros de nuestro PLC. Por otro lado, si tenemos nuestro PLC aislado para un determinado control externo a una fábrica es posible acceder a el directamente y reprogramarlo.
En sistemas inmóticos existen casos similares, imaginemos que tenemos una web que comunica con nuestro PLC para encender y apagar las luces por horarios o para monitorizar los datos. Si nuestra web es vulnerable pueden modificar nuestras programaciones, pero si es vulnerable el acceso al PLC (generalmente se abre un puerto para programarlo) el daño sería aun mayor.
Existe un caso que debemos tratar con especial cuidado, donde nuestro autómata esta en un lugar publico, por ejemplo un restaurante, para un control automático de eficiencia energética, y la red es común para nuestra máquina y para los clientes del bar. Es importante separarlas y que sea lo mas invisible posible ya que tenemos una wifi publica.
Esto seria aplicable a otras maquinas como grabadores CCTV, camaras IP, impresoras en red, sistemas de antintrusismo…
Comentar que he aprovechado mi blog para los ejercicios de un curso que realizo del Inteco.
Saludos and Geeking.