Descripción
El grupo de investigación SUPPRESS (Supervisión, Control y Automatización) de la Universidad de León ha diseñado un banco de pruebas flexible y escalable para el desarrollo de experimentos de ciberseguridad en sistemas de control industrial, que ha sido recientemente incorporado al remoto laboratorio de control automático (LRA- ULE). Este entorno ofrece la posibilidad de realizar pruebas remotas de ciberseguridad utilizando un escáner de vulnerabilidades gratuito en equipos reales utilizados para el control y la supervisión de procesos.
El objetivo principal de este proyecto es capacitar y educar a los estudiantes en el campo de la detección de vulnerabilidades de los elementos que integran Industrial Control Systems (ICS), para lo cual se utiliza OpenVAS, que es uno de los escáneres de vulnerabilidades más extendidos.
Para el diseño de la arquitectura de este entorno de prueba, se han utilizado equipos ampliamente utilizados en entornos industriales para tareas de automatización y control y monitorización de energía. Además, con este diseño, también se garantiza el uso de dos de los protocolos de comunicación más utilizados para aplicaciones industriales y monitoreo de energía (Modbus y DNP3):
El objetivo principal de este proyecto es capacitar y educar a los estudiantes en el campo de la detección de vulnerabilidades de los elementos que integran Industrial Control Systems (ICS), para lo cual se utiliza OpenVAS, que es uno de los escáneres de vulnerabilidades más extendidos.
Para el diseño de la arquitectura de este entorno de prueba, se han utilizado equipos ampliamente utilizados en entornos industriales para tareas de automatización y control y monitorización de energía. Además, con este diseño, también se garantiza el uso de dos de los protocolos de comunicación más utilizados para aplicaciones industriales y monitoreo de energía (Modbus y DNP3):
- PLC Modicon M340: Controlador lógico programable industrial conectado a un módulo de botones y luces para simular dos sistemas reales (puesta en marcha secuencial de tres motores y semáforo). Se comunica con una HMI diseñada para este propósito utilizando el protocolo Modbus TCP.
- ION 7650 Advanced Meter: Analizador de red utilizado para la medición avanzada de consumos eléctricos que simula la adquisición de variables eléctricas en una instalación real. Los protocolos utilizados para la comunicación con el sistema SCADA son Modbus TCP, DNP3 e ION.
- Gateway EGX100: Puerta de enlace Modbus TCP-RTU que permite la comunicación entre un sistema SCADA (VM1) y un medidor eléctrico utilizando el protocolo Modbus RTU en una interfaz RS-485.
- Servidor de prueba de seguridad cibernética: Se utiliza para llevar a cabo las tareas de configuración del equipo de control y adquisición, el diseño de HMI y SCADA, y la instalación del escáner de vulnerabilidad. Se ha virtualizado para un mejor uso de los recursos, dedicando cada máquina virtual a una tarea específica.
Ficha Técnica
- Modicon M340.
- ION 7650.
- EGX 100.