Caso SCADA

SECCION

PREGUNTA QUE RESPONDE

ELEMENTOS QUE CONTIENE

Introducción

¿Qué problema se estudió?

El análisis de un ciberataque a un sistema SCADA

El objetivo es prevenir el ataque en sistemas informáticos críticos que divulguen información personal. Esto debido a que en el 2001 se realizó un ataque.

Con el auge del internet se ha vuelto relativamente fácil llevar a cabo ataques informáticos a sistemas es por eso que con ataques planeados se puede dar con vulnerabilidades y corregirlas.

Método

¿Cómo se estudió el problema?

Se realizaron ataques intencionados para medir su impacto y poder detectar vulnerabilidades a tiempo.

Se diseño el protocolo a seguir, el análisis de los datos, los usuarios que se estudiarían etc.

Se analizaron las conexiones externas e internas, vulnerabilidad de las contraseñas, captura de paquetes en el tráfico de red, escaneo de Ips para detectar puntos de acceso vulnerables.

Resultados

¿Qué se encontró?

Se encontraron diferentes tipos de vulnerabilidad pero se dividieron en dos opciones

Vulnerabilidades afuera de la subestación

Vulnerabilidades adentro de la subestación.

En las vulnerabilidades fuera de la estación se evaluó si el hacker puede acceder a la red de la subestación por deficiencias en el Firewall

En las vulnerabilidades internas se mostró las deficiencias físicas de la subestación.

[pic 1]

[pic 2]

Discusión

¿Qué significan los hallazgos de la investigación?

Se muestran las vulnerabilidades de los dos tipos de ataques mediante un análisis estadístico.

Existe una baja probabilidad de acceso por contraseñas.

Incluye los 3 modelos de subestación de un sistema cibernético.

Conclusiones:

Es necesario seguir repitiendo pruebas periódicas para evitar vulnerabilidades.

La ciberseguridad debe tomarse en serio en las organizaciones.

Entre más pruebas se realicen la estadística mejorará o se mostrara con mayor claridad.