Seguridad SCADA: Vulnerabilidades en OPC.

OPC (OLE for Process Control) de Microsoft es un estándar de comunicación con arquitectura Cliente-Servidor usada en la industria de control de procesos. Está pensada para garantizar la comunicación entre dispositivos de distintos fabricantes, permitiendo la comunicación entre aplicaciones de control y de supervisión con independencia de la red en la que trabaje.

OPC se basa en los estándares de Microsoft: DCOM, OLE y RPC. Estos componentes de Microsoft han sido grandes fuentes de vulnerabilidades, de las que se han aprovechado múltiples virus. Esto se convierte en un grave problema en sistemas de control industrial porque es muy difícil implementar actualizaciones.

El problema actual es que la mayoría de los componentes y servidores OPC no incorporan ningunas funcionalidades de seguridad, afortunadamente MatrikonOPC dispone de tres aplicaciones gratuitas y certificadas por la fundación OPC que permiten fortalecer la seguridad de las comunicaciones OPC. Esas tres aplicaciones son:

MatrikonOPC Security Gateway:
Esta aplicación completa el vacío en seguridad que tienen muchas arquitecturas OPC en sus comunicaciones. Es compatible con Servidores OPC de cualquier fabricante y provee un control total sobre el acceso a las variables. Con MatrikonOPC Security Gateway es posible controlar para cada usuario si podrá acceder, leer o escribir en cada una de las variables.

MatrikonOPC Tunneller:
Permitire solucionar de forma rápida y fácil los diferentes inconvenientes asociados al DCOM de Windows. Es posible configurar el tiempo de Time-Out y la reconexión de Clientes OPC. Esta herramienta es ideal para reducir el tiempo de trabajo y configuración de arquitecturas OPC. MatrikonOPC Tunneller utiliza un único puerto para el envió de datos entre Servidor y Cliente OPC, puede hacerlo con compresión y encriptación para mayor seguridad. Soporta las especificaciones DA y HDA y es extremadamente fácil de instalar y configurar.

MatrikonOPC Server for Performance Monitor:
Este Servidor OPC permite monitorizar la actividad y la eficiencia de cualquier computadora en la red. Esta aplicación es una herramienta fundamental para el Soporte Técnico y el Departamento de IT ya que podrán conocer en tiempo real los detalles de funcionamiento de cada computadora involucrada en la arquitectura de adquisición de datos. MatrikonOPC Server for Performance Monitor envía Alarmas y Eventos ante situaciones anormales tales como uso extremo del CPU, intentos fallidos de logarse, fallos en Windows, etc.

Más información y descarga de estas herramientas en:
http://www.matrikonopc.es/products/opc-security/index.aspx

Seguridad SCADA: Firewall para MODBUS/TCP:
http://vtroger.blogspot.com/2010/08/seguridad-scada-firewall-para-modbustcp.html

Seguridad SCADA: Fingerprinting de dispositivos que trabajan sobre MODBUS/TCP:
http://vtroger.blogspot.com/2010/08/seguridad-scada-fingerprinting-de.html

Herramienta para analizar la eficacia de los IDS.

Los métodos de identificación usados por los IDS no son perfectos y los sistemas pueden no detectar todos los ataques o divulgar alarmas falsas.

La herramienta Thor es ideal para analizar la eficacia de los IDS por que pone en marcha automáticamente ataques, recoge las alarmas y muestra información sobre ellas. Thor utiliza variaciones de ataques para hacer análisis más exactos sobre las capacidades de la detección de un IDS. Una característica importante de esta herramienta es la posibilidad de intentar evadir IDS utilizando varios ataques de una forma autónoma.

Thor puede ser utilizado en dos escenarios típicos:

• Simulando ataques desde cualquier dispositivo de la red. Por lo tanto, los ataques se encaminan a través de esos dispositivos y se observa, qué alarmas del IDS se generan en comparación al caso donde no estaban presentes los dispositivos.
• Identificar IDS instalados en una red y analizar si están correctamente configurados para ese entorno especifico.

Más información y descarga de Thor:
http://thor.cryptojail.net/thor/