[uylug-varios] El virus como arma
Andres Tarallo
atarallo at acm.org
Mon Feb 6 18:02:25 PST 2012
El día 6 de febrero de 2012 22:44, Wilson Velazquez
<wilvi at adinet.com.uy> escribió:
> El 06/02/12 11:44, Andres Tarallo escribió:
>
>> Un tema no menor es que la redes que controlan infraestructura
>> critica, como generación y distribución de energía, no deberían estar
>> conectadas a redes publicas (como internet). Y el uso de dispositivos
>> de almacenamiento removibles (pendrives y tarjetas de memoria) en esas
>> redes prohibido o estrictamente controlado.
>>
>
> Lo que dices parece bastante básico (me refiero a que *debería* ser así. En
> la práctica no siempre es así?
>
Como bien has dicho: debería ser así. El caso de la infraestructura
nuclear de Iran, atacada por stuxnet, es claro.
En los casos que me tocaron de cerca: "alguien" decidió aprovechar que
la red "de control industrial" tenia poco trafico para instalar en
ella las cámaras IP. Y funciono bastante bien hasta que la cantidad de
trafico generado por las cámaras no permitía al SCADA acceder a
controlar los PLC.
Otro tema es la "seguridad" de los PLC, por lo que conozco es "facil"
subir software a los mismos. Seguramente veamos cambios en ese tema.
Veremos como sigue todo.
Andrés
More information about the Uylug-varios
mailing list