07 Sistemas SCADA - Seguridad en SCADAS

FACULTAD DE ING.
MECÁNICA, ELECTRÓNICA Y BIOMÉDICA

PROGRAMA: Ingeniería Electrónica
CURSO 2019
SISTEMAS SCADA (E-VI)

Clase 7
Seguridad en los Sistemas SCADA
FRANCISCO M. FERNANDEZ PERICHE

Profesor Auxiliar
Ingeniero Electrónico-PhD
Sede Neiva – Buganviles – email: francisco.fernandez.periche@gmail.com

FACULTAD DE ING. MECÁNICA, ELECTRÓNICA Y BIOMÉDICA
CURSO 2019
DE LA CLASE ANTERIOR:
1. Sistema SCADA Citect

CURSO 2019
TEMAS DE LA CLASE:
1. Seguridad en Sistemas SCADA

CURSO 2019

CURSO 2019

CURSO 2019

CURSO 2019
SEGURIDAD:
 Hoy en día, los controles automáticos están implantados a todos

los niveles sociales.
 Pueden controlar desde una planta de proceso hasta la

distribución eléctrica de una nación.
 Por tanto, cualquier intromisión dentro de un sistema de este

tipo puede acarrear consecuencias catastróficas.

CURSO 2019
 Empezaron como entes

aislados, con control y
supervisión humana directa,
pero la irrupción de las
nuevas tecnologías permitió
un creciente grado de
automatización, con una
intervención humana cada
vez más ocasional.

CURSO 2019
Los principales aspectos de

seguridad en sistemas Scada
se pueden agrupar en cuatro
grandes grupos:
 Características Físicas
 Sistemas Operativos
 Comunicaciones
 Aplicaciones

CURSO 2019
Características Físicas:
 La fiabilidad en los equipos y su disponibilidad es directamente
proporcional a su coste. Los precios de un ordenador industrial
con su homólogo casero son muy diferentes.
Sistemas operativos:
 El tener unos sistemas operativos considerados como estándares
(Linux y Windows, principalmente) conlleva “adoptar” los
riesgos de los propios sistemas, de dominio público, como las
conexiones desde el exterior del sistema sin conocimiento del
usuario.

CURSO 2019
Comunicaciones:
 Al hacer servir protocolos abiertos, como ocurre con los sistemas
operativos, se añaden más vulnerabilidades a los sistemas de
control.
Aplicaciones:
 La falta de medidas de seguridad (contraseñas, privilegios,
limitación de tiempo) hace que los sistemas sean vulnerables. La
posibilidad de conexión indiscriminada durante las puestas en
marcha o durante el funcionamiento normal abre las puertas a
multitud de amenazas, tales como los virus o los piratas
informáticos.

CURSO 2019

CURSO 2019
Para iniciar el camino que permita crear, establecer y activar las

políticas de seguridad, hay una serie de factores básicos:

CURSO 2019
Personal:
 El individuo es el eslabón más débil de la cadena de la seguridad.
Medios:
 Las herramientas y recursos disponibles para llevar a cabo los
procesos necesarios que permitan establecer las bases de la
seguridad.
Entorno:
 Dónde estamos “funcionando”, en qué condiciones se desarrolla
la actividad de la empresa, y qué problemas pueden surgir que
afecten a su normal desarrollo.

CURSO 2019

CURSO 2019
INTEGRACIÓN CORPORATIVA:
 El fin último de la integración de los sistemas Scada e IT

(Information Technology, Tecnología de la Información o, en
otras palabras, los Sistemas Corporativos) es:
 Conseguir que la estructura corporativa funcione como un

todo,
 Adecuando el funcionamiento de toda la estructura
empresarial a las necesidades reales de cada momento.

CURSO 2019
 Los puntos susceptibles de integración entre sistemas Scada y

corporativos (IT) son:
 MTU (Master Terminal Unit)

 Redes de comunicación
 Datos
 Aplicaciones

CURSO 2019

CURSO 2019
 Red corporativa ya suele existir a la hora de pensar en integrar el

sistema Scada en la estructura general de la Empresa.
 La vía más fácil es integrar la estación en la red corporativa a

través de la red informática de ésta.
 En la tarea de integración entre las redes del entorno Scada y el

entorno IT suele haber diferencias que, a primera vista, hacen
que la integración parezca ardua y difícil.

CURSO 2019
 El entorno IT (corporativo) tiene unas características,

generalmente bastante incompatibles con el de Regulación y
Control:

CURSO 2019
 Los sistemas IT suelen tener paradas para mantenimiento

(actualizaciones), y suelen detenerse para realizar las copias de
seguridad (backups).
 Es impensable que ciertos controles industriales tengan que

detenerse ni tan siquiera unos minutos.

CURSO 2019
 Los equipos de oficina funcionan (horas extra aparte) durante

ocho horas diarias, y no están pensados para un funcionamiento
ininterrumpido.
 Los requerimientos corporativos en tema de seguridad suelen ser

mucho más estrictos que en el entorno Scada. Este tendrá que
adaptarse a necesidades corporativas como, por ejemplo,
nombres de dominios, seguridad y usuarios.
 El mantenimiento corporativo no trabaja a tres turnos las 24h del

día, todos los días del año.

CURSO 2019
 El rendimiento de una red corporativa no es mantenido. Por

ejemplo, bajará durante el volcado masivo de información en los
clientes, ralentizando la respuesta de los equipos.
 Hay soluciones que pueden prever estas situaciones y reservar

ciertos anchos de banda para tareas o usuarios específicos
(routers, por ejemplo), pero cuestan dinero.

CURSO 2019
ENTORNO DE CONTROL INDUSTRIAL:
 En el entorno de Regulación hay requerimientos no negociables:

CURSO 2019
 Dispone de un centro de gestión de alarmas que trabaja en modo

24/7/365 o, más llanamente, no se para nunca.
 Cuando aparece un defecto, alguien responde y sabe lo que tiene

que hacer.
 Son determinísticos.
 Ante una eventualidad, se obtendrá una reacción del sistema en

un tiempo conocido (respuesta en tiempo real).

CURSO 2019
Redes de comunicación:
 Los protocolos de interrogación (polling), que hacen servir los

entornos de Control, permiten trabajar de forma determinista.
Esto quiere decir que siempre sabremos lo que tardarán los datos
en llegar a su destino.
 Cualquier red de comunicaciones puede convertirse en

determinista si disponemos del suficiente ancho de banda para
ello.

CURSO 2019
Datos:
 Disponibilidad de datos para la red corporativa, integrando

además las aplicaciones de los dos mundos, es lo que hace
realmente interesante el concepto de integración.
 Integración de datos del sistema de producción, o adecuar la

producción a las directrices del departamento de ventas.
 Esto es lo que puede marcar la diferencia y conseguir una

posición de ventaja respecto a los competidores.

CURSO 2019
Datos:
 Almacenamiento en bases de datos denominadas Archivos

Históricos, donde son almacenadas durante el tiempo
conveniente (generalmente, años)
 Almacenamiento puede ser en tiempo real o en diferido, y el

envío de la información hacia otras aplicaciones puede
automatizarse.

CURSO 2019
Datos:
 Bases de datos especiales (Relational Data Base, Bases de Datos

Relacionales) permiten la creación de arquitecturas del tipo
Cliente-Servidor, simplificando la administración de los datos y
los programas que trabajan con éstos.
 Distribución de manera sencilla de los datos dentro de la

organización gracias a las utilidades de que disponen estos
sistemas (bases de datos relacionales, vínculos DDE, servicio
web)

CURSO 2019
Aplicaciones:
 Optimizar sus costes y mejorar su calidad.
 La combinación de los dos mundos pone al alcance de

cualquiera los datos de producción, por ejemplo.
 Integración de reportes en hojas de cálculo y envíos por correo

electrónico.

CURSO 2019
Aplicaciones:
 Uso de estándares, las comunicaciones, el control, las bases de

datos, etc.…
 El problema es que estos estándares están al alcance de todo el

mundo, y también pueden hacerse servir para obtener datos de
manera irregular.
 Si se conoce un protocolo, es fácil emularlo y robar información

CURSO 2019
INTRUSIÓN EN SISTEMAS DE CONTROL
 La norma IEEE 1402-2000, “Guide for Electric Power Substation

Physical and Electronic Security”, ya contempla los riesgos
informáticos como problemas comunes de los equipos de control
y monitorización, y hace hincapié en la necesidad de implantar
sistemas de seguridad orientados a impedir las intrusiones de
tipo electrónico.
 En cuanto a los destinatarios de los problemas, podemos

clasificarlos en función de su cometido dentro del sistema.

CURSO 2019

CURSO 2019
El Sistema Maestro:
 El Sistema Maestro, dentro de un sistema Scada, cumple el

cometido de procesar la información proveniente de la red de
automatización, y presentarla de una manera comprensible al
Operador mediante representaciones gráficas y numéricas.
 Se trata del cerebro de la instalación de control y supervisión, y se

le supone acceso ilimitado a todos y cada uno de los
componentes del sistema, locales o remotos.
 Su interés estratégico dentro de la estructura de control es

evidente.

CURSO 2019
El Sistema Maestro:
 La realización física de un sistema Scada, su topología, puede

consistir en un ordenador unido directamente al elemento de
control en una Planta de fabricación (peer to peer, punto a
punto), o en una serie de sistemas con elementos maestros de
supervisión, dentro de otros, más extensos, que los coordinen.
 En los ordenadores del centro de control se ubicarán los

paquetes de software que tendrán el cometido de adquirir,
gestionar, evaluar, y presentar los datos.

CURSO 2019
Aplicaciones:
 El efecto de compartir estos datos es el de “afinar” el negocio,

pues la empresa podrá adecuar sus acciones al estado real del
sistema.
 Pensemos, por ejemplo, en una empresa que controle el

tratamiento de aguas en una ciudad, podrá ver el estado real del
suministro, adecuando sus acciones a las necesidades reales de
los clientes, consiguiendo así optimizar sus costes y mejorar su
calidad.

CURSO 2019
INTRUSIÓN EN SISTEMAS DE CONTROL
 Según la estructura del control, los problemas también son de

diferente índole:
 Sistemas Centralizados
 Sistemas Distribuidos

CURSO 2019
Sistemas Centralizados:
 Los sistemas centralizados consisten, básicamente, en Unidades

Centrales de gran potencia que controlan y gestionan
directamente todos los parámetros del proceso y en equipos
remotos sin autonomía, que solamente interpretan las órdenes
que reciben desde el centro de control.
Sistemas Distribuidos
 Este tipo de estructura se basa en la disgregación del control en

pequeñas unidades de mando con autonomía para tomar cierto
tipo de decisiones.

CURSO 2019

CURSO 2019
 Los Autómatas Programables, Registradores, Controladores,

Reguladores, y demás equipamiento con capacidad de
autogestión, también llamados IED (Intelligent Electronic
Devices) entran también dentro de la categoría RTU, debido a las
capacidades de comunicación integradas, o integrables, en la
mayoría de ellos.
 Cualquier autómata de gama media tiene la opción de

incorporar, si no lo lleva ya, cartas procesadoras de
comunicaciones con los principales buses de campo del
mercado.

CURSO 2019
 El grado creciente de automatización y capacidad de mando de

los equipos que ahora se consideran unidades remotas, RTU, ha
hecho que también se incremente la “responsabilidad” de control
delegada en estos equipos.
 Esto los hace más deseables como blanco de un ataque, ya sea

por modificación directa de sus funciones (configuraciones
mediante selectores), local (alterando su programación con una
consola) o remota, a través de enlaces de comunicación mal
protegidos.

CURSO 2019

CURSO 2019
 La gran irrupción de equipos PC con plataformas de software

estándar, como Windows o Linux, provistos de tarjetas de
interfase con el proceso, haciendo las funciones de estaciones
remotas, conlleva el riesgo añadido de que las vulnerabilidades
de los sistemas operativos son bien conocidas y pueden ser
aprovechadas por usuarios con aviesas intenciones, por no hablar
de los virus informáticos.

CURSO 2019
 En los Enlaces de Comunicaciones, donde los nexos de unión

entre los equipos remotos (RTU) y los equipos del centro de
control (MTU).
 Los medios de comunicación más habituales son la radio, el

satélite, las líneas telefónicas, analógicas y digitales, o las
conexiones vía cable.

CURSO 2019

CURSO 2019
 Al hablar de la seguridad de un enlace, se hace referencia más a

la capacidad de transmitir y recibir de forma fiable los datos
frente a los problemas típicos del canal, que a la posibilidad de
que pudiesen ser utilizados sin permiso.
 La seguridad debe contemplar ahora casos como el que la

intrusión en una estación remota permita la entrada en otras
subestaciones o en el propio sistema de control (MTU)

CURSO 2019
PUNTOS DEBILES:
 Un aspecto destacado en la seguridad de sistemas es el de las

vulnerabilidades relacionadas con la obtención o modificación de
datos de funcionamiento o configuraciones de equipos.
 Esto puede ocurrir antes de la puesta en marcha, durante ésta, o

en las tareas de mantenimiento posteriores.

CURSO 2019
PUNTOS DEBILES:
 La puesta en marcha
 Los Datos
 Política de Seguridad
 Arquitectura
 Comunicaciones
 Plataformas

CURSO 2019
Puesta en Marcha:
 Proveedores de equipos que detectan material de la competencia

y optan por sabotear el equipamiento “enemigo”.
 Trabajadores cualificados que tienen acceso de alto nivel al

equipamiento y que protegen ciertas funciones con contraseñas
propias.
 Integradores que colocan “bombas de tiempo” en sus programas

para asegurar el cobro de los honorarios o futuros
mantenimientos.

CURSO 2019
Puesta en Marcha:
 Proveedores que modifican las especificaciones de sus equipos

para que otros, de otros proveedores, bajo estas condiciones, no
funcionen correctamente.
 Sobornos de personal para proporcionar contraseñas o formas de

acceso externas.
 Programadores que colocan “puertas traseras” en sus

aplicaciones, que permitirán accesibilidad a los sistemas.

CURSO 2019
Datos:
 Esquemas eléctricos, gracias a los cuales pueden determinarse

los puntos débiles de la instalación.
 Planos de distribución o montaje (en las películas, los “malos”

siempre consiguen estos dos tipos de planos)
 Esquemas de funcionamiento (permitirían interferir en el

funcionamiento normal del proceso)

CURSO 2019
Datos:
 Manuales de usuario de sistemas de control, gracias a los cuales

sería posible deducir el funcionamiento de elementos del sistema
susceptibles de manipulación.
 Manuales de mantenimiento, que permiten conocer los equipos y

sus características.
 Variables de proceso, mediante las cuales se pueden manipular

ajustes de proceso.
 Manuales de configuración, que permitirían manipular

equipamiento de las estaciones.

CURSO 2019
Políticas de Seguridad:
 Fallos de procedimiento en el tratamiento de la información. Es

muy fácil dejar las contraseñas “de fábrica” en sistemas críticos,
o permitir que documentación importante esté al alcance de
cualquiera.
 Falta de planes de contingencia que orienten al personal en caso

de problemas.
 Por ejemplo, volver a poner en marcha el sistema central de

control en caso de un fallo del mismo, puede no ser tan sencillo
como parece.

CURSO 2019
Políticas de Seguridad:
 Falta de entrenamiento del personal frente a problemas de

funcionamiento o fallos de los sistemas de control.
 Un empleado abandona la empresa por motivos laborales o

personales.
 Una política de seguridad correcta pondría en marcha un

procedimiento de cambio de todas las contraseñas relacionadas
con este individuo, de manera que no existiera la posibilidad de
que fueran utilizadas “desde afuera”.

CURSO 2019
Arquitectura:
 Una fuente de problemas importante, por el hecho de que solo

hace falta uno para provocar el caos, es la centralización.
 Es bastante normal que todos los datos o el control estén

focalizados en un solo equipo, principalmente, por el tema de
costes (¿y si ocurre lo peor?)

CURSO 2019
Arquitectura:
 La falta de previsión en la implementación de estos sistemas

suele acabar con toda una serie de “parches” añadidos que,
generalmente provocarán fallos de funcionamiento o de
seguridad donde menos se espere.
 Hoy en día, los sistemas de control ya prevén situaciones de este

tipo y, por ejemplo, permiten distribuir los datos “delicados”
entre varios equipos que se van actualizando de forma
automática, permitiendo que cualquiera de ellos tome el control
si uno falla.

CURSO 2019

CURSO 2019
Comunicaciones:
 Existencia de equipos de comunicación más o menos

sofisticados con alguna que otra “caja negra” en su interior que
nadie sabe lo que hace (módems, routers, switches, hubs, y un
largo etcétera), cables, antenas, etc.
 Guía de datos hacia destino y de su integridad y privacidad.

CURSO 2019
Comunicaciones:
 Los routers pueden tener mantenimiento remoto, con lo cual es

posible que alguien añada alguna dirección “extra” a las tablas
de encaminamiento o, simplemente, los inutilice.
 Los firewalls pueden no estar bien configurados y, por ejemplo,

vigilar solamente el tráfico de entrada y no preocuparse del
tráfico de salida.

CURSO 2019
Comunicaciones:
 Los sistemas están generalmente protegidos mediante

contraseñas locales de dudosa efectividad, las redes de
comunicación inalámbricas (wi-fi) no siempre son tan seguras y,
a veces, incluso están desprotegidas (¿cuántos lectores tienen
acceso a Internet gracias a algún vecino
“generoso/descuidado”?)

CURSO 2019
Comunicaciones:
 La principal fuente de problemas aparece en las conexiones de

los sistemas de control a través de redes públicas (Internet),
 No suelen aplicarse políticas de seguridad especiales a las

conexiones de control y mando, confiando que los enlaces son
seguros (Trusted Links).

CURSO 2019
Comunicaciones:
 En los sistemas de comunicaciones, los fallos más habituales

son:

CURSO 2019
 No hacer servir redes virtuales (VPN, Virtual Private Networks)
 No restringir el acceso a las redes corporativas.
 Falta de caducidad y especificaciones de las contraseñas (una

contraseña de tres dígitos numéricos ofrece bastantes menos
garantías que una de entre seis y diez dígitos, con cualquier tipo
de carácter y una semana de validez tras la primera activación,
por ejemplo)
 Los equipos críticos (servidores, routers, etc.) no están en

recintos protegidos, o permiten acceso indiscriminado a todo el
personal.

CURSO 2019
 Las redes de control de procesos se hacen servir para tráfico

corporativo sin probar su capacidad para tal efecto.
 Cortafuegos, Routers y equipos similares no son vigilados.
 Los accesos a las redes corporativas o de control no se

monitorizan, pudiendo haber conexiones no autorizadas.
 Accesos inalámbricos con poca o ninguna protección.

CURSO 2019
Plataformas
 Por plataformas se entienden los elementos de control del

sistema, donde los programas de aplicación realizan su labor;
 Ordenadores,
 Controladores,
 Autómatas, y los
 Sistemas operativos.

CURSO 2019
Los fallos más comunes en sistemas informáticos:
 Ordenadores sin protección de contraseña o de inactividad (log-

on)
 Actualizaciones periódicas de los sistemas operativos, programas
y antivirus
 Cortafuegos con opciones “por defecto”, o anulados.
 Utilización de configuraciones “por defecto”
 Contraseñas evidentes o al alcance de personal no autorizado.
 Contraseñas sin caducidad
 Falta de encriptación en los datos.

CURSO 2019
Los fallos más comunes en sistemas informáticos:
 Falta de verificación en el origen de los datos

 Privilegios de usuario sin jerarquizar.
 Accesos remotos a estaciones de control sin protección adecuada
 Elementos de control sin contraseñas de acceso a los programas
 Almacenamiento de los códigos fuente (los listados) en los
equipos que lo permiten.
 Protección física inadecuada

CURSO 2019
AMENAZAS:
 Debido a la integración de los ordenadores y las redes

informáticas en el entorno industrial, las amenazas en los
equipos Scada son similares a las detectadas en sistemas
informáticos de ámbito general.
 Los sistemas Scada pueden verse afectados por dos clases

peligro:
 Físico e
 Informático.

CURSO 2019
AMENAZAS:
 Un intruso “físico”, dentro de un cuarto de control, se dedicará a

pulsar botones para “ver qué pasa”, o con una finalidad concreta,
generalmente mala, si conoce el sistema.
 Un intruso “informático” se dedicará a hacer lo mismo, pero de

otra manera.

CURSO 2019
Generalmente, las prestaciones de seguridad de los sistemas SCADA

se organizan en torno a:
 Seguridad física, consistente en vallas metálicas, paredes,

puertas, y demás elementos de restricción de acceso personal.
 Complejidad en los sistemas, que obligan a un conocimiento

profundo de los mismos para poder trabajar con ellos.
 Canales de comunicación dedicados que no permitan intrusiones

desde puntos ajenos al entorno corporativo o de control.

CURSO 2019
Generalmente, las prestaciones de seguridad de los sistemas SCADA

se organizan en torno a:
 Protocolos de comunicación propietarios que no están al alcance

(en teoría) de personal ajeno al fabricante.
 Comunicaciones puntuales que solamente se activan cuando son

necesarias.

CURSO 2019
Las más habituales serán:
 Daños físicos (accidentales, o no)

 Sabotaje
 Terrorismo
 Fallos de diseño
 Defectos de configuración e implementación
 Defectos debidos a mantenimiento (actualizaciones)
 Errores de utilización
 Intrusiones (piratas, espionaje, robo de información por terceros,
curiosos)
 Virus informáticos
 Malware

CURSO 2019
CATEGORIAS
 En el ámbito industrial, la implantación de estándares ha

permitido una rápida evolución de las tecnologías de
comunicación gracias a la implementación de numerosos
protocolos de tipo abierto, cuyas especificaciones están al
alcance de todo el mundo.

CURSO 2019
Espionaje
 Es la acción de recopilar información de forma legal (publicidad,
promociones, muestras de producto), o ilegal (intrusión,
vigilancia, robo), acerca de los competidores o posibles clientes,
de manera que se obtenga una posición de privilegio a la hora de
ofrecer servicios o productos.
Sabotaje
 Originado principalmente por el deseo de obtener ganancias o
ventajas competitivas de tipo personal, político o económico
mediante la destrucción de los medios del competidor.

CURSO 2019
Vandalismo
 Básicamente es lo mismo que el sabotaje, pero con la única
finalidad de destruir información sin ningún tipo de provecho.
Intrusión (Crackers)
 Los Crackers, o Hackers “malos”, son aquellos usuarios de
ordenador que se introducen, sin permiso, en sistemas
informáticos con la finalidad de demostrar que “sí pueden”
hacerlo. Por muchas que sean las barreras de seguridad que se
implementen, serán capaces de rebasarlas.

CURSO 2019
Robo (electrónico)
 Los datos tienen valor. Para un competidor, por ejemplo, la
cartera de clientes de la competencia marcaría una ventaja
estratégica a la hora de planificar las ventas.
Troyanos
 Ciertas rutinas de programa pueden permanecer ocultas a los
usuarios y provocar fallos de funcionamiento o permitir la
extracción de datos sin permiso. Por ejemplo, sería posible
extraer datos sobre la formulación de fármacos que estuvieran
almacenados en una base de datos del laboratorio.

CURSO 2019
Puertas traseras
 Se denomina así a fallos de seguridad ”intencionados y no
documentados”, que pueden permitir el acceso a datos
confidenciales sin la autorización necesaria.
DoS (Denial of Service)

 El ataque de Negación de Servicio se basa en saturar los recursos
de una red informática con la finalidad de que los usuarios
legítimos de la misma no puedan hacer servir sus recursos.

CURSO 2019
Intrusión Electrónica
 Según el IEEE, en su normativa respecto a subestaciones de

distribución de energía eléctrica, pero aplicable al resto de
sistemas de automatización, la “intrusión electrónica” se define
como la entrada en una subestación por vía electrónica (teléfono,
radio) para manipular o interferir el equipamiento electrónico
(controladores, ordenadores, autómatas, etc.)

CURSO 2019

CURSO 2019
Políticas de Seguridad
 La política de seguridad de la empresa debe proporcionar los

medios para establecer los niveles de seguridad requeridos por
los diferentes puestos de trabajo:

CURSO 2019
 Autorizar a los usuarios debidamente para poder desarrollar sus

labores.
 Permitir el acceso a los medios necesarios en cada momento.
 Documentar los procedimientos para poder realizar auditorias
que permitan determinar las acciones efectuadas y los
responsables de las mismas.
 Detectar las vulnerabilidades y establecer las acciones de
corrección necesarias.
 Detectar los intentos de intrusión y poder controlarlos.

CURSO 2019
RESUMEN DE LA CLASE:
1. Los sistemas de control industrial (ICS) son el "sistema nervioso"
sobre el que corren las operaciones de las instalaciones de
servicios o producción.
2. Teniendo en cuenta la relevancia de muchos de los procesos que
monitorizan y gestionan, se entiende que un incidente o error en
estos sistemas podría causar un importante daño, no sólo en la
organización, mediante impacto financiero, sanciones o pérdida
de imagen, sino también en la propia sociedad, poniendo en
peligro vidas humanas o, por ejemplo, afectando al
medioambiente.

CURSO 2019
PRÓXIMA CLASE:
1. Introducción al Citec Vijeo.
2. Elementos de Diseño del Proyecto a Implementar.

CURSO 2019
MUCHAS GRACIAS

Idioma

07 Sistemas SCADA - Seguridad en SCADAS

Cargado por

Información del documento

Derechos de autor

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

07 Sistemas SCADA - Seguridad en SCADAS

Cargado por

Copyright:

FACULTAD DE ING.

MECÁNICA, ELECTRÓNICA Y BIOMÉDICA

SISTEMAS SCADA (E-VI)

FRANCISCO M. FERNANDEZ PERICHE

Sede Neiva – Buganviles – email: francisco.fernandez.periche@gmail.com

Sede Neiva – Buganviles – email: francisco.fernandez.periche@gmail.com

Sede Neiva – Buganviles – email: francisco.fernandez.periche@gmail.com

Sede Neiva – Buganviles – email: francisco.fernandez.periche@gmail.com

Sede Neiva – Buganviles – email: francisco.fernandez.periche@gmail.com

Sede Neiva – Buganviles – email: francisco.fernandez.periche@gmail.com

 Hoy en día, los controles automáticos están implantados a todos

 Pueden controlar desde una planta de proceso hasta la

 Por tanto, cualquier intromisión dentro de un sistema de este

Sede Neiva – Buganviles – email: francisco.fernandez.periche@gmail.com

 Empezaron como entes

Sede Neiva – Buganviles – email: francisco.fernandez.periche@gmail.com

Los principales aspectos de

Sede Neiva – Buganviles – email: francisco.fernandez.periche@gmail.com

Sede Neiva – Buganviles – email: francisco.fernandez.periche@gmail.com

Sede Neiva – Buganviles – email: francisco.fernandez.periche@gmail.com

Sede Neiva – Buganviles – email: francisco.fernandez.periche@gmail.com

Para iniciar el camino que permita crear, establecer y activar las

Sede Neiva – Buganviles – email: francisco.fernandez.periche@gmail.com

Sede Neiva – Buganviles – email: francisco.fernandez.periche@gmail.com

Sede Neiva – Buganviles – email: francisco.fernandez.periche@gmail.com

 El fin último de la integración de los sistemas Scada e IT

 Conseguir que la estructura corporativa funcione como un

Sede Neiva – Buganviles – email: francisco.fernandez.periche@gmail.com

 Los puntos susceptibles de integración entre sistemas Scada y

 MTU (Master Terminal Unit)

Sede Neiva – Buganviles – email: francisco.fernandez.periche@gmail.com

Sede Neiva – Buganviles – email: francisco.fernandez.periche@gmail.com

 Red corporativa ya suele existir a la hora de pensar en integrar el

 La vía más fácil es integrar la estación en la red corporativa a

 En la tarea de integración entre las redes del entorno Scada y el

Sede Neiva – Buganviles – email: francisco.fernandez.periche@gmail.com

 El entorno IT (corporativo) tiene unas características,

Sede Neiva – Buganviles – email: francisco.fernandez.periche@gmail.com

 Los sistemas IT suelen tener paradas para mantenimiento

 Es impensable que ciertos controles industriales tengan que

Sede Neiva – Buganviles – email: francisco.fernandez.periche@gmail.com

 Los equipos de oficina funcionan (horas extra aparte) durante

 Los requerimientos corporativos en tema de seguridad suelen ser

 El mantenimiento corporativo no trabaja a tres turnos las 24h del

Sede Neiva – Buganviles – email: francisco.fernandez.periche@gmail.com

 El rendimiento de una red corporativa no es mantenido. Por

 Hay soluciones que pueden prever estas situaciones y reservar

Sede Neiva – Buganviles – email: francisco.fernandez.periche@gmail.com

ENTORNO DE CONTROL INDUSTRIAL:

 En el entorno de Regulación hay requerimientos no negociables:

Sede Neiva – Buganviles – email: francisco.fernandez.periche@gmail.com

 Dispone de un centro de gestión de alarmas que trabaja en modo

 Cuando aparece un defecto, alguien responde y sabe lo que tiene

 Ante una eventualidad, se obtendrá una reacción del sistema en

Sede Neiva – Buganviles – email: francisco.fernandez.periche@gmail.com

 Los protocolos de interrogación (polling), que hacen servir los

 Cualquier red de comunicaciones puede convertirse en

Sede Neiva – Buganviles – email: francisco.fernandez.periche@gmail.com

 Disponibilidad de datos para la red corporativa, integrando

 Integración de datos del sistema de producción, o adecuar la

 Esto es lo que puede marcar la diferencia y conseguir una

Sede Neiva – Buganviles – email: francisco.fernandez.periche@gmail.com

 Almacenamiento en bases de datos denominadas Archivos

 Almacenamiento puede ser en tiempo real o en diferido, y el

Sede Neiva – Buganviles – email: francisco.fernandez.periche@gmail.com

 Bases de datos especiales (Relational Data Base, Bases de Datos