Por favor, use este identificador para citar o enlazar este ítem:https://uvadoc.uva.es/handle/10324/57263
Título
Análisis y explotación de vulnerabilidades en un sistema de monitorización y control remoto de energía solar
Director o Tutor
Año del Documento
2022
Titulación
Grado en Ingeniería Informática
Abstract
Desde la década pasada, como consecuencia de una acelerada transformación digital, nos enfrentamos a una nueva revolución industrial. Esta revolución, conocida como Industria 4.0, presenta tecnologías para aumentar la eficiencia y eficacia de las empresas mediante la convergencia entre los
sistemas convencionales de Tecnologías de Operación (OT, de su acepción en inglés) y los modernos
sistemas de Tecnología de la Información (IT, de su acepción en inglés).
El problema que vamos a abordar está relacionado con uno de los principales retos de esta revolución:
conseguir una convergencia segura a nivel de red entre los sistemas IT y OT. En este sentido, el
objetivo de este Trabajo Fin de Grado es el desarrollo de una Prueba de Concepto (PoC, de su acepción en inglés) para comprobar las posibilidades de explotación de vulnerabilidades de Ciberseguridad en entornos del Internet Industrial de las Cosas (IIoT, de su acepción en inglés). Para ello, nos basaremos en un caso de uso que caracteriza una instalación de energía solar.
En primer lugar, desarrollaremos el escenario para nuestra Prueba de Concepto (PoC), que constará
de los tres elementos básicos de cualquier sistema IIoT: el componente IT, un servicio web que
proporciona un monitor de control de la infraestructura; el componente OT, una simulación de un
PLC industrial real (PLC-Sim); y el componente IoT, un Gateway IoT que hace de interfaz IT/OT. A
continuación, realizaremos un análisis y explotación de vulnerabilidades sobre este escenario con el
fin de recopilar un conjunto de buenas prácticas que, trasladadas a entornos IIoT reales, reduzcan el
riesgo de compromiso de este tipo de sistemas. Since last decade, as a consequence of a quick digital transformation, we are facing a new industrial
revolution. This revolution, known as Industry 4.0, introduces technologies to increase the efficiency
and efficacy of enterprises through the convergence of conventional Operational Technology systems
(OT) and modern Information Technology systems (IT).
The problem we are going to deal with is related to one of the main challenges of this revolution: to
obtain a secure convergence at network level between IT and OT systems. In this sense, the objective
of this Final Degree Project is the development of a Proof of Concept (PoC) to verify the possibilities
of exploiting cybersecurity vulnerabilities in Industrial Internet of Things (IIoT) environs. To do this,
we will rely on a use case that characterizes a solar power facility.
First of all, we will develop the scenery for our Proof of Concept, which will consist of the three
basic elements of any IIoT system: the IT component, a web service which provides a control monitor
of the infrastructure; the OT component, a simulation of a real industrial PLC (PLC-Sim); and the
IoT component, an IoT Gateway acting as an IT/OT interface. Next, we will carry out an analysis and
exploitation of vulnerabilities on this scenery with the purpose of compiling a set of best practices
which, transferred to real IIoT environs, will reduce the risk of compromise of this type of systems.
Palabras Clave
Ciberseguridad
Industria 4.0
Departamento
Departamento de Informática (Arquitectura y Tecnología de Computadores, Ciencias de la Computación e Inteligencia Artificial, Lenguajes y Sistemas Informáticos)
Idioma
spa
Derechos
openAccess
Collections
- Trabajos Fin de Grado UVa [29626]
Files in this item
Except where otherwise noted, this item's license is described as Attribution-NonCommercial-NoDerivatives 4.0 Internacional