Seguridad SCADA: Vulnerabilidades en OPC.

OPC (OLE for Process Control) de Microsoft es un estándar de comunicación con arquitectura Cliente-Servidor usada en la industria de control de procesos. Está pensada para garantizar la comunicación entre dispositivos de distintos fabricantes, permitiendo la comunicación entre aplicaciones de control y de supervisión con independencia de la red en la que trabaje.

OPC se basa en los estándares de Microsoft: DCOM, OLE y RPC. Estos componentes de Microsoft han sido grandes fuentes de vulnerabilidades, de las que se han aprovechado múltiples virus. Esto se convierte en un grave problema en sistemas de control industrial porque es muy difícil implementar actualizaciones.

El problema actual es que la mayoría de los componentes y servidores OPC no incorporan ningunas funcionalidades de seguridad, afortunadamente MatrikonOPC dispone de tres aplicaciones gratuitas y certificadas por la fundación OPC que permiten fortalecer la seguridad de las comunicaciones OPC. Esas tres aplicaciones son:

MatrikonOPC Security Gateway:
Esta aplicación completa el vacío en seguridad que tienen muchas arquitecturas OPC en sus comunicaciones. Es compatible con Servidores OPC de cualquier fabricante y provee un control total sobre el acceso a las variables. Con MatrikonOPC Security Gateway es posible controlar para cada usuario si podrá acceder, leer o escribir en cada una de las variables.

MatrikonOPC Tunneller:
Permitire solucionar de forma rápida y fácil los diferentes inconvenientes asociados al DCOM de Windows. Es posible configurar el tiempo de Time-Out y la reconexión de Clientes OPC. Esta herramienta es ideal para reducir el tiempo de trabajo y configuración de arquitecturas OPC. MatrikonOPC Tunneller utiliza un único puerto para el envió de datos entre Servidor y Cliente OPC, puede hacerlo con compresión y encriptación para mayor seguridad. Soporta las especificaciones DA y HDA y es extremadamente fácil de instalar y configurar.

MatrikonOPC Server for Performance Monitor:
Este Servidor OPC permite monitorizar la actividad y la eficiencia de cualquier computadora en la red. Esta aplicación es una herramienta fundamental para el Soporte Técnico y el Departamento de IT ya que podrán conocer en tiempo real los detalles de funcionamiento de cada computadora involucrada en la arquitectura de adquisición de datos. MatrikonOPC Server for Performance Monitor envía Alarmas y Eventos ante situaciones anormales tales como uso extremo del CPU, intentos fallidos de logarse, fallos en Windows, etc.

Más información y descarga de estas herramientas en:
http://www.matrikonopc.es/products/opc-security/index.aspx

Seguridad SCADA: Firewall para MODBUS/TCP:
http://vtroger.blogspot.com/2010/08/seguridad-scada-firewall-para-modbustcp.html

Seguridad SCADA: Fingerprinting de dispositivos que trabajan sobre MODBUS/TCP:
http://vtroger.blogspot.com/2010/08/seguridad-scada-fingerprinting-de.html

Un comentario en “Seguridad SCADA: Vulnerabilidades en OPC.

  • el septiembre 22, 2010 a las 4:05 pm
    Permalink

    Felicidades por el artículo. Es importante tener en mente soluciones que "securizen"estos protocolos que tanto se utilizan, y que son tan vulnerables.
    Saludos.audea.com

    Respuesta

Deja un comentario

A %d blogueros les gusta esto: