Industrial control systems and IoT Botnets

Abstract

En este trabajo se realiza un estudio de las amenazas actuales en el entorno de redes de control industrial. Estas amenazas se refieren a ciberataques e intentos de penetración o alteraciones en el funcionamiento de sistemas industriales en producción. Por un lado se pone de manifiesto la creciente vulnerabilidad de los actuales sistemas industriales, debido una mayor conectividad e integración en los sistemas de información empresariales. Por otro lado, para ayudar en la detección de estos intentos de intrusión, estudiamos la estrategia denominada honeypot y en qué se basa su funcionamiento. Verificamos cómo las herramientas honeypot ayudan en la mejora de la seguridad también en redes de control industrial ICS (Industrial Control System). Fruto de este estudio, se propone el diseño e implementación de un honeypot, señuelo específico, cuyo fin es el poder detectar este tipo de ataques. El producto de software obtenido supone un método de detección de ataques en sistemas en producción. Nuestro diseño de honeypot hace uso de paquetes de software disponibles bajo licencia libre. Se realiza una implementación modular, flexible y fácilmente mantenible. Finalmente efectuamos la validación del honeypot bajo estudio mediante una serie de pruebas locales y su exposición directa a Internet. Una vez probado el funcionamiento se verifica su usabilidad en entornos de producción.

In this work a study of the current threats in the environment of industrial control networks is carried out. These threats refer to cyber attacks and attempts to penetrate or change the functioning of industrial systems in production. On the one hand it highlights the growing vulnerability of current industrial systems, due to greater connectivity and integration in business information systems. On the other hand, to help in the detection of these intrusion attempts, we study the strategy called "honeypot" and on what its operation is based. We verify how the honeypot tools help in the improvement of security also in Industrial Control System networks ICS As a result of this study, we propose the design and implementation of a "honeypot", a specific decoy, whose purpose is to detect this type of attack. The software product obtained supposes a method of detection of attacks in systems in production. Our honeyport design makes use of software packages available under a free license. A modular, flexible and easily maintainable implementation is carried out. Finally, we carried out the validation of the honeypot under study through a series of local tests and its direct exposure to the Internet. Once the operation is tested, its usability is verified in production environments.

En aquest treball es realitza un estudi de les amenaces actuals entorn de xarxes de control industrial. Aquestes amenaces es refereixen a ciberatacs i intents de penetració o alteracions en el funcionament de sistemes industrials en producció. D'una banda es posa de manifest la creixent vulnerabilitat dels actuals sistemes industrials, a causa d'una major connectivitat i integració en els sistemes d'informació empresarials. D'altra banda, per ajudar en la detecció d'aquests intents d'intrusió, estudiem l'estratègia anomenada honeypot i en què es basa el seu funcionament. Verifiquem com les eines honeypot ajuden en la millora de la seguretat també en xarxes de control industrial ICS (Industrial Control System). Fruit d'aquest estudi, es proposa el disseny i implementació d'un honeypot. La finalitat és poder detectar aquest tipus d'atacs. El producte de programari obtingut suposa un mètode de detecció d'atacs a sistemes en producció. El nostre disseny de honeypot fa ús de paquets de programari disponibles sota llicència lliure. Es realitza una implementació modular, flexible i fàcilment mantenible. Finalment efectuem la validació del honeypot sota estudi mitjançant una sèrie de proves locals i la seva exposició directa a Internet. Un cop provat el funcionament es verifica la seva usabilitat en entorns de producció.