Análisis, explotación y refuerzo de vulnerabilidades en entornos de convergencia IT/OT

Abstract

En los últimos años, los entornos industriales han comenzado a ser uno de los principales objetivos de los ciberdelincuentes. La convergencia de la Tecnología de la Información (TI) y la Tecnología Operativa (TO) hacia la Industria 4.0, ha abierto la posibilidad de que un sistema industrial convencional pueda ser atacado de manera no solo física sino remota. Debido a esto, se ha comenzado un proceso de refuerzo respecto a la robustez de estos sistemas convergentes frente a ataques cibernéticos. En el presente trabajo, se ha desplegado un entorno virtualizado que simulaba una red IT/OT, sobre el cual se ha realizado una fase de identificación y análisis de amenazas desde un enfoque forense-defensivo para reforzar estos sistemas ante las ciberamenazas que atentan contra los activos de los entornos industriales. Este proceso ha quedado recogido en una detallada prueba de concepto de los ciberataques que se pueden efectuar sobre un sistema de Industria 4.0, analizando las consecuencias tanto para la red IT como para la OT. De la misma manera, se hizo una demostración de bastionado o hardening para defender estas redes; así como una fase de análisis y monitorización. Tras la etapa de desarrollo, quedaron recogidas diferentes técnicas y herramientas las cuales pueden ser utilizadas en el mundo real para tareas de evaluación de vulnerabilidades y pruebas de penetración (VAPT), análisis forense, monitorización y gestión de eventos, y hardening. También se han recogido recomendaciones y modelos de trabajo de ciberseguridad para la protección de los activos de la industria manufacturera en su etapa de cambio a Industria 4.0.

For the past few years, industrial environments have become one of the main targets for malicious hackers. Information Technology (IT) and Operational Technology (OT) systems convergence towards Industry 4.0, has made Industrial Automation and Control Systems (IACS) vulnerable to not only physical but also remote cyberattacks. That’s the reason why a hardening process against convergence systems was launched by companies that want to prevent cyberattacks towards their entity. This thesis relied on a simulated environment which tried to be as close as a legit IT/OT network, in which a sort of forensic analysis was carried out to identify vulnerabilities and harden these systems against the cyberthreats that affect these industrial environments. This process was represented by a thorough proof of concept (PoC) that emphasized how vulnerable Industry 4.0 environments could be in both IT and OT areas. Thereafter, there was a stage dedicated to the deployment of some defensive techniques and bastioning procedures; as well as an analysis and monitoring phase. Once the development phase was performed, this thesis analyzed the different tools and techniques that could actually be used in the real world for Vulnerability Assessment and Penetration Testing (VAPT), forensic analysis, monitoring and hardening. This study also covered the most popular cybersecutiry recommendations and frameworks that allow the manufacturing industry to protect their assets.