También conocidos como ICS e IACS son sistemas formados por equipos interconectados que controlan monitorizan y administran grandes sistemas de producción industrial. Algunas formas, de forma no muy correcta se usan como sinónimos:

• PCS (Process Control System) o PLC (Proglamable logic controller)
• DCS (Distributed control System)
• SCADA (Supervisory Control and DAta Acquisition system)

El ICS engloba todo lo aquí definido:

• ICS: Sistema de control que abarca todo esto.
• SCADA: Gran área geográfica
• DCS: Una sola ubicación
• PLC: Una unidad de proceso

Hardware embebido que controla localmente algún dispositivo, fueron creados para sustituir circuítos lógicos basados en relés. Se caracterizan por:

• Fáciles de programar
• Fáciles de mantener y reparar
• Pequeño Tamaño
• Se pueden comunicar con dispositivos de una planta industrial y con los sistemas remotos de control central

En la actualidad pueden hacer más cosas:

• Mayor potencia de procesamiento
• Soporte para entradas/salidas digitales y analogicas
• Implementan distintas variantes de lazos de control
• Soportes para nuevos protocolos de comunicación

Normalmente se usa un software especializado basado en una interfaz WYSIWYG en la que se pueden ir interconectando las distintas entradas y salidas.

Capa de software por encima de los PLC que se limita a realizar tareas de supervisión (Aunque en la actualidad también pueden hacer tareas de control.). Las principales funcionalidades de un SCADA son:

• Adquisición de datos
• Presentación de datos a través de un HMI (Humam-Machine Interface) personalizado
• Control de sistemas dispersos geograficamente.

Los SCADA tienen varios componentes:

• RTU: Remote Terminal Unit, compuestos por sensores y actuadores.
  • Suelen estar dispersos geográficamente
  • No actualizan constantemente debido a que en los ambientes industriales hay muchas interferencias que pueden producir el envío de datos erróneos, por lo que solo suelen indicar al SCADA cambios de estado
  • Se suelen comunicar por protocolo profinet (Siemens) o profibus.

Similar a un SCADA, con la diferencia de que muestran datos en tiempo real.

• SCADA: comunicación con los sitemas de supervisión
• FIELDBUS: Comunicación con sistemas de control
• ModBus: Modicon Communication Bus, protocolo más antiguo y extendido para ICS.
  • Abierto y gratutio
  • Nivel de aplicación
  • Comunicación en texto plano
  • Comunicaciones Request o Reply
  • Problemas de seguridad:
    • Ausencia de autenticación
    • Ausencia de cifrado
    • No hay mecanismos de supresión de broadcast (facilita los ataques DDOS)
    • Los mensajes permiten reprogramar los dispositivos
  • Recomendaciones
    • Usar solo en entornos controlados
    • Hacer uso de IDS y/o IPS para monitorizar los comandos ejecutados
    • En áreas críticas del sistema usar sistemas más sofisticados
      • Firewalls a nivel de aplicación
      • Filtros específicos para protocolos industriales
      • Sistemas de monitorización de datos para validar sesiones y prevenir el secuestro de sesiones modbus.
• OPC: Es un framework de protocolos que usa una serie de API de protocolos que usa windows para comunicar equipos.
  • OPC = OLE Process Control
  • OLE = Object Linking and Embedding, protocolo de microsoft.
  • Al usar el API DCOM (Distributed Component Object Model) de Microsoft se elimina la necesidad de usar drivers específicos para cada dispositivo.
  • Hay 2 esquemas: Classic OPC (DCOM) y OPC UA (unified architecture), siendo la segunda la más actual
    • DCOM: De tiempos de XP se usa con ordenadores normales
    • UA: Sustituye DCOM, soporta más dispositivos que pcs normales, se adapta a arquitecturas actuales, sirve para cualquier sistema basado en windows. Se puede comunicar con:
      • PLC
      • PCs de monitorización
  • Problemas de seguridad:
    • DCOM es altamente vulnerable a ataques, cualquier vulnerabilidad OLE se puede transladar a OPC
    • AL depender de windows es vulnerable a exploits del sistema operativo.
    • Debido a la dificultad de parchear los sistemas, muchos no están actualizados.
  • Recomendaciones de seguridad:
    • Deshabilitar servicios y puertos no necesarios
    • Aislar el servidor OPC para solo comunicarse con dispositivos autorizados.
    • Securizar el servidor OPC como otros hosts tradicionales, incluyendo el uso de firewalls e IDS/IPS.

• El impacto de los fallos de seguridad en los ICS son mucho mayores que en otros sistemas por las consecuencias físicas
• Los errores de seguridad suelen ser difíciles de diagnosticar y reparar.
• Es complicado administrar los ICS:
  • Hay mucho software desfasado que no puede ser parcheado
  • No hay entornos amigables para pruebas
  • Los dispositivos están muy dispersos geográficamente y tienen altas restricciones para acceso remoto.
  • Generalmente no se pueden usar ni antivirus ni firewalls
• Existencia de ataques específicos debido al uso de protocolos de red poco típicos.