– root@injetionsec:~#

ICS, evolução, e alguns aspectos

18.05.2015 (7:38 pm) – Filed under: ICS ::

Galera abaixo explicou um pouco sobre ICS, evolução, e alguns aspectos

O que seria  ICS (Industrial Control Systens) são comandos e controles de redes e sistemas projetados para apoiar os processos industriais,são responsáveis por monitorar e controlar processos e operações , tais como gás,eletricidade, água,óleo,transporte ferroviário e etc.

* O maior subgrupo do ICS e SCADA, hoje os produtos do ICS são principalmente baseado em padrões embutidos em sistemas de plataformas, aplicados em vários outros dispositivos,tais como roteadores,cabo,modens e etc.No entanto conexões para intranet e comunicações abertas nas redes aumenta a vulnerabilidade de computadores,propiciando assim ataques a essas redes, hoje os sistemas industriais constituem um crescente potencial catastrófico terroristas,onde ataques são lançado em infra-estruturas importantes. Na ultima década esses sistemas tem enfrentado um numero alarmante de incidentes,como o caso do Stuxnet e muitos outros malwares, e incidentes envolvendo o fator ser humano.

 A evolução dos Sistemas de Controles Industriais.

Os primeiros eram simples ponto a ponto (P2P) na rede, onde ligavam o monitoramento no painel ou comandado por um dispositivo remoto sendo sensor ou atuador.Com o tempo foram evoluindo e tornando sistemas mais complexos suportando controle de unidades remotamente,abrangendo distancias maiores em redes longas.Através das ultimas décadas o sistemas ICS passaram por  transformações significativas,essas que são para abrir arquiteturas e padrões de tecnologias interligados na rede.

Cyber Securiy e aspectos da ICS

A comunicação dos protocolos da ICS não foram projetados para segurança ate então, mas essas visão tem mudado no decorrer desses anos, como podemos ver vários incidentes em empresas,muitos desses protocolos foram inicialmente concebido com uma serie de outros protocolos sem autenticação,criptografia, ou integridade da mensagem.

Isso expor as comunicações para um variedade de ataques como o sequestro e a manipulação de sessão proporcionando a espionagem, muitos desses protocolos tem sito integrado com o TCP/IP ou substituindo por padrões abertos como exemplo o OPC . Não apenas a comunicação dos protocolos tem sido modificado ou substituídos por outros padrões,mas operações em sistemas e aplicações em ICS tem sido feito em rede ad-hoc,isto torna mais ainda os sistemas susceptíveis aos mesmos ataques.

=)