Análisis y explotación de vulnerabilidades en un sistema de monitorización y control remoto de energía solar

Abstract

Desde la década pasada, como consecuencia de una acelerada transformación digital, nos enfrentamos a una nueva revolución industrial. Esta revolución, conocida como Industria 4.0, presenta tecnologías para aumentar la eficiencia y eficacia de las empresas mediante la convergencia entre los sistemas convencionales de Tecnologías de Operación (OT, de su acepción en inglés) y los modernos sistemas de Tecnología de la Información (IT, de su acepción en inglés). El problema que vamos a abordar está relacionado con uno de los principales retos de esta revolución: conseguir una convergencia segura a nivel de red entre los sistemas IT y OT. En este sentido, el objetivo de este Trabajo Fin de Grado es el desarrollo de una Prueba de Concepto (PoC, de su acepción en inglés) para comprobar las posibilidades de explotación de vulnerabilidades de Ciberseguridad en entornos del Internet Industrial de las Cosas (IIoT, de su acepción en inglés). Para ello, nos basaremos en un caso de uso que caracteriza una instalación de energía solar. En primer lugar, desarrollaremos el escenario para nuestra Prueba de Concepto (PoC), que constará de los tres elementos básicos de cualquier sistema IIoT: el componente IT, un servicio web que proporciona un monitor de control de la infraestructura; el componente OT, una simulación de un PLC industrial real (PLC-Sim); y el componente IoT, un Gateway IoT que hace de interfaz IT/OT. A continuación, realizaremos un análisis y explotación de vulnerabilidades sobre este escenario con el fin de recopilar un conjunto de buenas prácticas que, trasladadas a entornos IIoT reales, reduzcan el riesgo de compromiso de este tipo de sistemas.

Since last decade, as a consequence of a quick digital transformation, we are facing a new industrial revolution. This revolution, known as Industry 4.0, introduces technologies to increase the efficiency and efficacy of enterprises through the convergence of conventional Operational Technology systems (OT) and modern Information Technology systems (IT). The problem we are going to deal with is related to one of the main challenges of this revolution: to obtain a secure convergence at network level between IT and OT systems. In this sense, the objective of this Final Degree Project is the development of a Proof of Concept (PoC) to verify the possibilities of exploiting cybersecurity vulnerabilities in Industrial Internet of Things (IIoT) environs. To do this, we will rely on a use case that characterizes a solar power facility. First of all, we will develop the scenery for our Proof of Concept, which will consist of the three basic elements of any IIoT system: the IT component, a web service which provides a control monitor of the infrastructure; the OT component, a simulation of a real industrial PLC (PLC-Sim); and the IoT component, an IoT Gateway acting as an IT/OT interface. Next, we will carry out an analysis and exploitation of vulnerabilities on this scenery with the purpose of compiling a set of best practices which, transferred to real IIoT environs, will reduce the risk of compromise of this type of systems.