Ciberseguridad del PLC Siemens Simatic S7-300
Fecha
2020Director
Versión
Acceso abierto / Sarbide irekia
Tipo
Trabajo Fin de Grado/Gradu Amaierako Lana
Impacto
|
nodoi-noplumx
|
Resumen
Con la cuarta revolución industrial que se está produciendo en la actualidad y
todas las tecnologías que la han habilitado, todo dispositivo presente en la industria está
empezando a conectarse a la red. Esto implica que cada dispositivo miembro de un
proceso industrial estará conectado entre sí y con la red en pocos años, lo que supone
un avance tremendo en el control de procesos industriale ...
[++]
Con la cuarta revolución industrial que se está produciendo en la actualidad y
todas las tecnologías que la han habilitado, todo dispositivo presente en la industria está
empezando a conectarse a la red. Esto implica que cada dispositivo miembro de un
proceso industrial estará conectado entre sí y con la red en pocos años, lo que supone
un avance tremendo en el control de procesos industriales, pero también crea unas
amenazas que hasta ahora no existían en la industria.
Estas amenazas normalmente no han sido tenidas en cuenta durante el
desarrollo de los dispositivos, ya sea por la reciente aparición de estas o por la errónea
creencia de que con la protección y aislamiento proporcionados por la red sería
suficiente, por tanto, la funcionalidad y robustez de los dispositivos priman en la
actualidad sobre su ciberseguridad.
En el presente proyecto mediremos la ciberseguridad de un autómata marca
Siemens modelo “Simatic S7-300”, en el escenario de una fábrica que adquirió este
autómata en 1994 y no ha realizado su actualización con las últimas versiones
proporcionadas por Siemens.
Los ataques se llevarán a cabo a través de la distribución Kali 2019.4 del sistema
operativo Linux. [--]
With the fourth industrial revolution that is taking place today and all the
technologies that have enabled it, every device in the industry is starting to connect to
the network. This implies that each member device of an industrial process will be
connected to each other and to the network in a few years, which represents a
tremendous advance in the control of industrial processes, but also ...
[++]
With the fourth industrial revolution that is taking place today and all the
technologies that have enabled it, every device in the industry is starting to connect to
the network. This implies that each member device of an industrial process will be
connected to each other and to the network in a few years, which represents a
tremendous advance in the control of industrial processes, but also creates threats that
until now did not exist in the industry.
These threats have not normally been considered during the development of the
devices, either due to their recent appearance or due to the mistaken belief that with the
protection and isolation provided by the network were enough, therefore, the functionality
and robustness of devices currently prevail over their cybersecurity.
In this project we will measure the cybersecurity of a Siemens Simatic S7-300
automaton, in the setting of a factory that acquired this automaton in 1994 and has not
carried out its update with the latest versions provided by Siemens.
The exploitation will be carried out through the Kali 2019.4 distribution of the Linux
operating system. [--]
Materias
ICS,
Autómata,
PLC,
Exploit,
Automaton
Titulación
Graduado o Graduada en Ingeniería en Tecnologías Industriales por la Universidad Pública de Navarra /
Industria Teknologietako Ingeniaritzan Graduatua Nafarroako Unibertsitate Publikoan