Diseño e implementación de un laboratorio de ciberseguridad industrial

En este proyecto se realiza un diseño e implementación de un laboratorio de ciberseguridad industrial. Desde hace varios años estamos dentro de una gran revolución digital, la cual también afecta a las industrias, fábricas, plantas de producción, etc. Debido a esto es importante que las máquinas y las comunicaciones de estas industrias también estén protegidas, ya que tratan con temas críticos. Este ámbito de la ciberseguridad es mas moderno, por lo que por parte de la universidad se ha planteado implementar un laboratorio aprovechando los equipos de los que dispone. Para este trabajo, se va a tratar con los principales protocolos industriales como son Profinet, S7Comm y S7Comm plus, Modbus y también se han tratado sistemas SCADA y ataques de inyección de código sobre PLCs. De estos protocolos y ataques, se hace una fase de investigación para entender el protocolo y ver los ataques que se pueden realizar. Finalmente se realizan varios ataques, como son impersonatings, man in the middle, packet replay, etc. Estos ataques son los que hemos propuesto para que se realicen estas prácticas de ciberseguridad para alumnos de la escuela e investigadores. También, en alguno de ellos, hemos realizado una serie de propuestas para una buena implementación del protocolo y de las prácticas, debido a la falta de equipos o herramientas. Como conclusión, se puede implementar este laboratorio sin casi costes adicionales y las prácticas se basarían en los ataques vistos en este proyecto.

This project is the design and implementation of an industrial cybersecurity laboratory. For several years we have been in the middle of a great digital revolution, which also affects industries, factories, production plants, etc. Because of this it is important that the machines and communications of these industries are also protected, as they deal with critical issues. This area of cybersecurity is more modern, so the university has proposed to implement a laboratory taking advantage of the equipment it has. For this work, we will deal with the main industrial protocols such as Profinet, S7Comm and S7Comm plus, Modbus and SCADA systems and code injection attacks on PLCs have also been discussed. Of these protocols and attacks, an investigation phase is done to understand the protocol and see the attacks that can be performed. Finally, several attacks are carried out, such as impersonatings, man in the middle, packet replay, etc. These attacks are what we have proposed to carry out these cybersecurity practices for school students and researchers. Also, in some of them, we have made a series of proposals for a good implementation of the protocol and practices, due to the lack of equipment or tools. As a conclusion, this lab can be implemented with almost no additional costs and the practices would be based on the attacks seen in this project.