Por favor, use este identificador para citar o enlazar este ítem:https://uvadoc.uva.es/handle/10324/71360
Título
Análisis, explotación y refuerzo de vulnerabilidades en entornos de convergencia IT/OT
Autor
Director o Tutor
Año del Documento
2024
Titulación
Grado en Ingeniería Informática
Abstract
En los últimos años, los entornos industriales han comenzado a ser uno de los
principales objetivos de los ciberdelincuentes. La convergencia de la Tecnología de la
Información (TI) y la Tecnología Operativa (TO) hacia la Industria 4.0, ha abierto la
posibilidad de que un sistema industrial convencional pueda ser atacado de manera no
solo física sino remota. Debido a esto, se ha comenzado un proceso de refuerzo respecto
a la robustez de estos sistemas convergentes frente a ataques cibernéticos.
En el presente trabajo, se ha desplegado un entorno virtualizado que simulaba una red
IT/OT, sobre el cual se ha realizado una fase de identificación y análisis de amenazas
desde un enfoque forense-defensivo para reforzar estos sistemas ante las ciberamenazas
que atentan contra los activos de los entornos industriales. Este proceso ha quedado
recogido en una detallada prueba de concepto de los ciberataques que se pueden efectuar
sobre un sistema de Industria 4.0, analizando las consecuencias tanto para la red
IT como para la OT. De la misma manera, se hizo una demostración de bastionado o
hardening para defender estas redes; así como una fase de análisis y monitorización.
Tras la etapa de desarrollo, quedaron recogidas diferentes técnicas y herramientas las
cuales pueden ser utilizadas en el mundo real para tareas de evaluación de vulnerabilidades
y pruebas de penetración (VAPT), análisis forense, monitorización y gestión de
eventos, y hardening. También se han recogido recomendaciones y modelos de trabajo
de ciberseguridad para la protección de los activos de la industria manufacturera en su
etapa de cambio a Industria 4.0. For the past few years, industrial environments have become one of the main targets
for malicious hackers. Information Technology (IT) and Operational Technology
(OT) systems convergence towards Industry 4.0, has made Industrial Automation and
Control Systems (IACS) vulnerable to not only physical but also remote cyberattacks.
That’s the reason why a hardening process against convergence systems was launched
by companies that want to prevent cyberattacks towards their entity.
This thesis relied on a simulated environment which tried to be as close as a legit
IT/OT network, in which a sort of forensic analysis was carried out to identify vulnerabilities
and harden these systems against the cyberthreats that affect these industrial
environments. This process was represented by a thorough proof of concept (PoC) that
emphasized how vulnerable Industry 4.0 environments could be in both IT and OT
areas. Thereafter, there was a stage dedicated to the deployment of some defensive
techniques and bastioning procedures; as well as an analysis and monitoring phase.
Once the development phase was performed, this thesis analyzed the different tools and
techniques that could actually be used in the real world for Vulnerability Assessment
and Penetration Testing (VAPT), forensic analysis, monitoring and hardening. This
study also covered the most popular cybersecutiry recommendations and frameworks
that allow the manufacturing industry to protect their assets.
Palabras Clave
Tecnología de la información
Tecnología operativa
Industria 4.0
Departamento
Departamento de Informática (Arquitectura y Tecnología de Computadores, Ciencias de la Computación e Inteligencia Artificial, Lenguajes y Sistemas Informáticos)
Idioma
spa
Derechos
openAccess
Aparece en las colecciones
- Trabajos Fin de Grado UVa [29939]
Files in questo item
La licencia del ítem se describe como Attribution-NonCommercial-NoDerivatives 4.0 Internacional