Publication:

Ciberseguridad del PLC Siemens Simatic S7-300

Con la cuarta revolución industrial que se está produciendo en la actualidad y todas las tecnologías que la han habilitado, todo dispositivo presente en la industria está empezando a conectarse a la red. Esto implica que cada dispositivo miembro de un proceso industrial estará conectado entre sí y con la red en pocos años, lo que supone un avance tremendo en el control de procesos industriales, pero también crea unas amenazas que hasta ahora no existían en la industria. Estas amenazas normalmente no han sido tenidas en cuenta durante el desarrollo de los dispositivos, ya sea por la reciente aparición de estas o por la errónea creencia de que con la protección y aislamiento proporcionados por la red sería suficiente, por tanto, la funcionalidad y robustez de los dispositivos priman en la actualidad sobre su ciberseguridad. En el presente proyecto mediremos la ciberseguridad de un autómata marca Siemens modelo “Simatic S7-300”, en el escenario de una fábrica que adquirió este autómata en 1994 y no ha realizado su actualización con las últimas versiones proporcionadas por Siemens. Los ataques se llevarán a cabo a través de la distribución Kali 2019.4 del sistema operativo Linux.

With the fourth industrial revolution that is taking place today and all the technologies that have enabled it, every device in the industry is starting to connect to the network. This implies that each member device of an industrial process will be connected to each other and to the network in a few years, which represents a tremendous advance in the control of industrial processes, but also creates threats that until now did not exist in the industry. These threats have not normally been considered during the development of the devices, either due to their recent appearance or due to the mistaken belief that with the protection and isolation provided by the network were enough, therefore, the functionality and robustness of devices currently prevail over their cybersecurity. In this project we will measure the cybersecurity of a Siemens Simatic S7-300 automaton, in the setting of a factory that acquired this automaton in 1994 and has not carried out its update with the latest versions provided by Siemens. The exploitation will be carried out through the Kali 2019.4 distribution of the Linux operating system.