CiberAtaques

Vulnerabilidad del nivel 1 Purdue de control

ataque nivel 1 control

Vulnerabilidad de ciberseguridad industrial al nivel 1 del modelo Purdue

Uno de los mayores problemas encontrados en ciber ataques durante el 2020 está dirigido al Nivel 1 del modelo Purdue (nivel de control), es una vulnerabilidad de ciberseguridad industrial importante. Este ataque será efectivo unicamente con ayuda de un operador o interacción humana.   ataque nivel 1 control

Sobre Nivel 1 Purdue

Recordemos que dentro del modelo Purdue el nivel 1 se refiere al nivel de control básico. Su principal propósito es de los equipos en este nivel es el de abrir válvulas, mover actuadores, encender motores, etc. Es aquí que generalmente encontramos PLC‘s, VFD‘s, PID‘s, etc.  

Sobre el ciber ataque

De acuerdo con Claroty, en 2020 se reportaron vulnerabilidades al Nivel 1 del modelo de Purdue. Para explotar o activar esta vulnerabilidad, deberá ir acompañada de la interacción humana, es decir, es una vulnerabilidad que se basa en ingeniería social para atacar. La ingeniería social es un método usado comúnmente por  los atacantes ya que se aprovecha del desconocimiento de políticas de ciberseguridad, se aprovecha también que el operador se encuentra concentrado en la producción y no pone atención en los mensajes o botones que se le proporciona, pero sobre todo, se aprovechan de la falta de capacitación a estos operadores por parte del responsable de ciberseguridad OT (de la fábrica).  

Contra medidas al ciber ataque

La mejor forma de contrarestar esta vulnerabilidad es brindar capacitación a todo el personal en el Nivel 1. Mi recomendación es extender esta capacitación al Nivel 2 (Supervisión), ya que en algunas fábricas no tienen bien definido la diferencia entre nivel 1 y nivel 2. Dicha capacitación tiene que estar enfocada o derivada de tu plan de ciberseguridad industrial. Cuando menos debe existir una política o proceso que cubra la protección contra ataques originados por ingeniería social.    

Artículo escrito por Pedro Bernardo Montero, director de CSI y consultor Senior. Síguelo en LinkedIn
 
 
 
Nuestra consultoría está basada en el estandar ISA99 / IEC62443, te invitamos a conocer más sobre este tema en su página oficial.
ISA99 / IEC62443

ISA99 / IEC62443

 
 
 
 
 
 
Dudas de algún término técnico, consulta nuestra sección especializada:
 
Back to list