Protocolos SCADA é alguns attack vectors
Bem galera os protocolos utilizados nesses sistemas SCADA como já ate citamos em outros posts compõem,dentro os mais conhecidos são:
– MODBUS
– Ethernet/IP
– PROFIBUS
– ControlNet
– Infinet
– HART
– UCA
– Fieldbus
– Distributed Network Protocol (DNP)
– Utility Communications Architecture (UCA)
– Inter-Control Center Communications Protocol (ICCP)
– Telecontrol Application Service Element (TASE)
A maioria dos sistemas SCADA hoje utilizam protocolos que são inseguros ,mal implementados em seus fornecedores o que resulta nesse insegurança,podemos encontrar tipicas fraquezas hoje:
* não requerem qualquer autenticação
* não necessitam de qualquer autorização
* sem criptografia
* não são adequados em lidar com erros e exceções
Com isso abrimos um leque de vetores de riscos
* Dados interceptados
* Dados que podem ser manipulados
* DDoS
* Spoofing de endereço
* request não solicitado
* Hijacking
* Modificação do registro dos dados
* Acesso não autorizado
E isso podemos levar a vários resultados desastrosos :
* Alterando assim uma outra forma na tela do HMI que pode causar para operador tomadas de deseições incorretas
* Permite acesso não autorizado de pessoas podendo assim assumir os sistemas SCADA
* Interrompimento do processos do sistema SCADA
E isso galera vemos essas vulnerabilidades são uma ponta do iceberg .