Diese Präsentation wurde erfolgreich gemeldet.
Die SlideShare-Präsentation wird heruntergeladen. ×

Jordi Ubach - Breaking critical infrastructures [rootedvlc2019]

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige

Hier ansehen

1 von 51 Anzeige

Weitere Verwandte Inhalte

Ähnlich wie Jordi Ubach - Breaking critical infrastructures [rootedvlc2019] (20)

Weitere von RootedCON (20)

Anzeige

Aktuellste (20)

Jordi Ubach - Breaking critical infrastructures [rootedvlc2019]

  1. 1. Breaking critical infrastructures
  2. 2. Rooted VLC 2019Breaking critical infrastructures@jubachm 722incidentes inf. Críticas. 8.300incidentes(OT) en infraest. 285días persistencia media. * Hasta 8 años dentro sistemas scada. * año 2018
  3. 3. Rooted VLC 2019Breaking critical infrastructures@jubachm Wifi: SCI Pass:1234567890
  4. 4. Rooted VLC 2019Breaking critical infrastructures@jubachm Paz y tranquilidad …….
  5. 5. Rooted VLC 2019Breaking critical infrastructures@jubachm Definiciones CNPIC ➢Servicio esencial: Es el servicio necesario para el mantenimiento de la funciones so ➢Infraestructura Crítica: Son las infraestructuras estratégicas, que proporcionan se ➢Infraestructura Estratégica: Son las instalaciones, redes, sistemas y equipos físicos
  6. 6. Rooted VLC 2019Breaking critical infrastructures@jubachm
  7. 7. Rooted VLC 2019Breaking critical infrastructures@jubachm Deberían preocuparnos...
  8. 8. Rooted VLC 2019Breaking critical infrastructures@jubachm
  9. 9. Rooted VLC 2019Breaking critical infrastructures@jubachm
  10. 10. Rooted VLC 2019Breaking critical infrastructures@jubachm
  11. 11. Rooted VLC 2019Breaking critical infrastructures@jubachm
  12. 12. Rooted VLC 2019Breaking critical infrastructures@jubachm
  13. 13. Rooted VLC 2019Breaking critical infrastructures@jubachm Presente…. Convergencia IT/OT.
  14. 14. Rooted VLC 2019Breaking critical infrastructures@jubachm
  15. 15. Rooted VLC 2019Breaking critical infrastructures@jubachm IEC 62443
  16. 16. Rooted VLC 2019Breaking critical infrastructures@jubachm
  17. 17. Rooted VLC 2019Breaking critical infrastructures@jubachm ➔ Coexistencia equipos varias épocas. ➔ Falta implementación seguridad. ➔ Imposibilidad de actualizar . ➔ ¿”Quién va acceder a mi empresa”? ➔ Varios “actores” en escena. ➔ Exigencias económicas vs Seguridad. Problemática de la integración.
  18. 18. ➢Advertir: detectar actividad que pueda presagiar un ataque real (escaneos, etc.) ➢Proporcionar datos para determinar qué sucedió. ➢Permitir una mejor conciencia de la situación mediante el monitoreo del comportamiento típico de la red. ➢Determinar si el sistema fue explotado. ➢Monitorear las acciones tomadas por la consola del sistema. ➢Realizar el análisis necesario de un evento.
  19. 19. Rooted VLC 2019Breaking critical infrastructures@jubachm
  20. 20. Rooted VLC 2019Breaking critical infrastructures@jubachm Modelo de protección. SIS (Safety Instrumented Systems)
  21. 21. Rooted VLC 2019Breaking critical infrastructures@jubachm http://www.elladodelmal.com/2019/05/como-funciona-triton-trisis-un-malware.html Un paso mas.. atacando la capa física.
  22. 22. Rooted VLC 2019Breaking critical infrastructures@jubachm ✔El elevado número de cuentas administrativas o privilegiadas que permi ✔El uso de cuentas compartidas que permiten acceso a sistemas críticos sin ✔El uso de aplicaciones industriales con credenciales incrustadas codificadas ✔El uso de estaciones de trabajo con todos los derechos de administrador. ✔Descubrir todas las cuentas privilegiadas y relaciones de confianza en los e ✔Eliminar y almacenar de forma INsegura las credenciales codificadas de la Errores y riesgos mas comunes.
  23. 23. Rooted VLC 2019Breaking critical infrastructures@jubachm {Debilidades, “... vectores de entrada”}
  24. 24. Rooted VLC 2019Breaking critical infrastructures@jubachm Un Sistema de procesos Distribuido o SCD, más conocido por sus siglas en inglés DCS (Distribu
  25. 25. Rooted VLC 2019Breaking critical infrastructures@jubachm Tipología DCS
  26. 26. Rooted VLC 2019Breaking critical infrastructures@jubachm PLC …….??
  27. 27. Rooted VLC 2019Breaking critical infrastructures@jubachm RTU
  28. 28. Rooted VLC 2019Breaking critical infrastructures@jubachm SCADA viene de las siglas de "Supervisory Control And Data Acquisition", es decir: adquisición de datos y
  29. 29. Rooted VLC 2019Breaking critical infrastructures@jubachm El protocolo
  30. 30. Rooted VLC 2019Breaking critical infrastructures@jubachm Se mantienen..
  31. 31. Rooted VLC 2019Breaking critical infrastructures@jubachm
  32. 32. Rooted VLC 2019Breaking critical infrastructures@jubachm Casos de ataques a baja y alta frecuencia en Sistemas de Control Industrial ➔Inhibiciones de señal ➔Evasión de autenticación. ➔Reinyecciones de tráfico.
  33. 33. Rooted VLC 2019Breaking critical infrastructures@jubachm
  34. 34. Rooted VLC 2019Breaking critical infrastructures@jubachm ¿Cuántas veces experimentó su organización algún incidente de ciberseguridad con OT / ICS y / o red
  35. 35. Rooted VLC 2019Breaking critical infrastructures@jubachm Avisos vulnerabilidades por mes (2018) > 20%
  36. 36. Rooted VLC 2019Breaking critical infrastructures@jubachm Sectores implicados
  37. 37. Rooted VLC 2019Breaking critical infrastructures@jubachm Criticidad de estas vulnerabilidades.
  38. 38. Rooted VLC 2019Breaking critical infrastructures@jubachm Top 5 fabricantes
  39. 39. Rooted VLC 2019Breaking critical infrastructures@jubachm Noticias...
  40. 40. Rooted VLC 2019Breaking critical infrastructures@jubachm
  41. 41. Rooted VLC 2019Breaking critical infrastructures@jubachm “”Los niveles de preparación de los Estados miembros son muy distintos, lo “”Para dar una respuesta efectiva a los problemas de seguridad de las rede “”A fin de alcanzar y mantener un elevado nivel de seguridad de las redes
  42. 42. Rooted VLC 2019Breaking critical infrastructures@jubachm
  43. 43. Rooted VLC 2019Breaking critical infrastructures@jubachm
  44. 44. Rooted VLC 2019Breaking critical infrastructures@jubachm Download / Upload and Reversing firmware telecontrol.
  45. 45. Rooted VLC 2019Breaking critical infrastructures@jubachm Transport protocol
  46. 46. Rooted VLC 2019Breaking critical infrastructures@jubachm Esfuerzo, recursos, y grandes profesionales
  47. 47. Rooted VLC 2019Breaking critical infrastructures@jubachm 1.0 Framework /Scan/.. Descubrimiento activos ICS/OT por MAC y fabricante. /List/.. Port listing (standard o no, 102,4840,9600,20000,44818…..). /Analysis/.. Análisis de trafico recurrente o innecesario. /Firmware/.. Modelo, versión firm., serials, listado de updates. /Vulns/.. Alerta vulnerabilidades publicadas (CVE). /Connect/.. Mapa de interconexión entre equipos. /Export/.. Exportación de los datos para generación de informes. /Verify/.. Verificación de firmware del dispositivo (original).
  48. 48. Rooted VLC 2019Breaking critical infrastructures@jubachm GRACIAS ;)

×