Ciberseguridad industrial

Actividad. Gestión de vulnerabilidades en equipos industriales

Unidad 2

Entrega Documento en PDF

1. Enunciado

En la unidad “Equipos, sistemas y redes de comunicación en la ciberseguridad industrial”, de la

asignatura de Ciberseguridad industrial, se han visto los diferentes equipos, sistemas y redes de
comunicación industrial que podemos encontrar en los sistemas de control y automatización industrial,
y sus implicaciones en la ciberseguridad.
En la presente actividad nos encontramos en una planta del sector farmacéutico con un nivel alto de
automatización. Nuestro cargo es el de responsable de ciberseguridad OT y en el último plan de
inversiones decidiste contratar un servicio de alerta de vulnerabilidades con una empresa externa para
facilitarte la labor de mantener al día los activos de automatización industrial.
Hoy te han notificado las siguientes alertas: SSA-306710, SSA-473245, SSA-951513, SSA-944678 y SSA-
520004.
SSA significa Siemens Security Advisory.
Bajo tu responsabilidad, cuentas con el siguiente inventario de activos de automatización:
1. 4x CPU modelo SIMATIC S7-315-2DP, Firmware V3.3.12.
2. 50x estación de PROFINET modelo SIMATIC ET200MP IM155-5 PN BA. Firmware V4.1.0.
3. 60x switch industrial modelo SCALANCE X208. Firmware V5.1.0.
4. 10x switch industrial modelo SCALANCE X308-2. Firmware V4.1.3.
5. 6x paneles de operador modelo SIMATIC HMI Comfort Panel de 15’’ con V15 (el protocolo
TELNET está deshabilitado).
6. 1x SCADA modelo SIMATIC WinCC V7.4.
Todos los dispositivos se encuentran en una red protegida por firewall de redes externas.
Todos los componentes son del fabricante Siemens AG. Es posible encontrar avisos de
vulnerabilidades del fabricante en la siguiente web:
<https://new.siemens.com/global/en/products/services/cert.html>.

2. Detalles de la entrega

1. Adjuntar los documentos (SSA) donde se amplía la información de las alertas de

vulnerabilidades.
2. Elabora un documento en formato PDF que incluya la siguiente información:
a. Indicar una medida de mitigación para para uno de los tipos de componente.
b. Para el caso de SIMATIC WinCC, indicar al menos dos medidas de mitigación.
c. Analizar el riesgo que se indica en la alerta SSA-306710 en la CPU modelo SIMATIC S7-
315-2DP y en la alerta SSA-473245 en los Comfort panels de 15’’, si no se adopta ninguna
medida.

© Copyright Universidad Europea de Madrid. Todos los derechos reservados. 1

Ciberseguridad industrial
Actividad. Gestión de vulnerabilidades en equipos industriales

3. Subir de forma individual el documento a la actividad correspondiente del campus virtual.

3. Anexo

Toda la información se encuentra en los temas de la unidad “Equipos, sistemas y redes de comunicación
en la ciberseguridad industrial” de la asignatura de Ciberseguridad industrial.

© Copyright Universidad Europea de Madrid. Todos los derechos reservados. 2