in

Investigadores de Israel hackean uno de los controladores industriales (PLC) más seguros del mundo.

plc

Créditos de las imagenes: Technion spokesperson.

Investigadores de Israel lograron obtener el control de uno de los controladores industriales (PLC) más seguros del mundo.

Como parte del ataque, los investigadores lograron encender y apagar el controlador, descargar la lógica de comando no autorizado y cambiar los códigos operativos y de origen.

Además, lograron crear una situación en la que el ingeniero que opera el controlador no reconoció su “intervención hostil”.

El ataque al controlador Siemens Simatic S7 se presentará HOY en la prestigiosa Black Hat Hacking Conference.

Investigadores de Israel, en colaboración con la Dirección Nacional de Cibernética, han logrado tomar el control de un PLC de Siemens. Se lo considera uno de los PLC más seguros del mundo.

Se envió a Siemens por adelantado una versión del documento para que pudiera corregir las vulnerabilidades encontradas.

El ataque fue dirigido por el profesor Eli Biham, jefe del Centro de Investigación de Seguridad Cibernética del Technion y la Dra. Sara Bitan, de la Facultad de Informática de Technion, y el Profesor Avishai Wool de la Facultad de Ingeniería Eléctrica de la Universidad de Tel Aviv.

Como parte del ataque, los investigadores analizaron e identificaron los elementos de código del protocolo criptográfico patentado por Siemens.

Sobre la base de su análisis, crearon una estación de ingeniería falsa. Es decir, una estación oficial de Siemens alternativa.

La estación de ingeniería falsa pudo comandar el controlador de acuerdo con la voluntad de los atacantes.

Pudieron encender y apagar el controlador, descargar la lógica de comando deshonesto según sus deseos y cambiar la operación y los códigos fuente.

También lograron crear una situación en la que el ingeniero que opera el controlador no reconoció su “intervención hostil”.

La investigación que condujo al ataque se centró en los sistemas Siemens S7 Simatic, una serie de PLC lógicos programables.

Hackean los controladores industriales (PLC) más seguros del mundo.

Los PLC se utilizan actualmente en un amplio espectro de operaciones que incluyen infraestructuras críticas como centrales eléctricas, bombas de agua, controles de edificios, líneas de producción, sistemas de iluminación, vehículos, aviones, riego automático y hogares inteligentes.

Su objetivo principal es el control automático del proceso que responde de manera óptima a las condiciones y cambios ambientales.

Los controladores reciben instrucciones de una computadora y operan los equipos terminales relevantes para el operador: sensores, motores, semáforos y más.

Las nuevas generaciones de la familia Simatic S7 se consideran más seguras y protegidas que sus predecesoras, principalmente debido a las mejoras en la calidad del cifrado.

Por lo tanto, los ataques contra ellos constituyen un desafío complejo que requiere un amplio conocimiento en varios campos.

Como Siemens no publica el protocolo de operación de los controladores, los investigadores recrearon el protocolo mediante ingeniería inversa.

Según el profesor Wool, esta parte del “trabajo detectivesco” tomó muchos meses.

Después de que se reconstruyó el protocolo, los investigadores continuaron mapeando los sistemas de seguridad y encriptación del controlador y detectaron debilidades en estos sistemas.

De hecho, pudieron determinar claves comunes con el controlador y, a través de ellas, suplantar una estación de ingeniería legítima desde el punto de vista del controlador.

 Todo esto les permitió cargar el malware del controlador a pesar de la seguridad criptográfica inherente a los sistemas.

Según Biham, “este fue un desafío complejo debido a las mejoras que Siemens introdujo en las versiones más recientes de los controladores Simatic.

Nuestro éxito está vinculado a nuestra vasta experiencia en el estudio de los PLC y su seguridad. Todo esto combinación con nuestra base conocimiento en varias áreas.

Se necesitan expertos en comprensión de sistemas, capacidades de ingeniería inversa, análisis de protocolo de comunicaciones y análisis criptográfico”.

Bitan señaló que el ataque subraya la necesidad de que tanto los fabricantes como los clientes inviertan en asegurar los sistemas de control industrial.

Según ella, el ataque muestra que asegurar los sistemas de control industrial es una tarea más difícil y desafiante que asegurar los sistemas de información.

 

Quieres conocer mas tecnología israelí?

Si respondiste “si” Sumanos también en Twitter.
 

Un comentario

Contestar comentario
  1. Siemens no lo es todo. Los alemanes y sus políticas madwinchistas han he Ho que la marca cresca pero se les olvida que hay otras tecnologías que son mejores y más económicas con software gratuitos como los plcs delta ele tronics

Dejanos tu comentario: