– root@injetionsec:~#

Protocolos SCADA é alguns attack vectors

27.02.2014 (7:10 pm) – Filed under: Scada ::

Bem galera os protocolos utilizados nesses sistemas SCADA como já ate citamos em outros posts compõem,dentro os mais conhecidos são:

– MODBUS
– Ethernet/IP
– PROFIBUS
– ControlNet
– Infinet
– HART
– UCA
– Fieldbus
– Distributed Network Protocol (DNP)
– Utility Communications Architecture (UCA)
– Inter-Control Center Communications Protocol (ICCP)
– Telecontrol Application Service Element (TASE)

A maioria dos sistemas SCADA hoje utilizam protocolos que são inseguros ,mal implementados em seus fornecedores  o que resulta nesse insegurança,podemos encontrar tipicas fraquezas hoje:

* não requerem qualquer autenticação
* não necessitam de qualquer autorização
* sem criptografia
* não são adequados em lidar com erros e exceções

Com isso abrimos um leque de vetores de riscos

* Dados interceptados
* Dados que podem ser manipulados
* DDoS
* Spoofing de endereço
* request não solicitado
* Hijacking
* Modificação do registro dos dados
* Acesso não autorizado

E isso podemos levar a vários resultados desastrosos :

* Alterando assim uma outra forma na tela do HMI que pode causar para operador tomadas de deseições incorretas
* Permite acesso não autorizado de pessoas podendo assim assumir os sistemas SCADA
* Interrompimento do processos do sistema SCADA

E isso galera vemos essas vulnerabilidades são uma ponta do iceberg .