ISACA – CyberSecurity in Scada Systems – Is Pentesting Enough?

Ayer 7 de Septiembre de 2016 me toco presentar una charla sobre infraestructura critica SCADA, donde principalmente di una visita general a los sistemas de control y luego mostré en vivo como hacer reversing de hardware a un chip I2C usado en sistemas PLC Industriales. la idea principal era mostrar como podría ser factible hacer una descarga del firmware del chip para posteriormente encontrar usuarios/contraseñas en “duro” en el hardware industrial.

foto-isaca2

Adicionalmente a esto también di una vuelta rápida a como están los sistemas SCADA de Chile que actualmente están disponibles a internet y el resultado fue no muy alentador.. en menos de 30 minutos logré identificar un acceso SYSTEM a un servidor conectado a una red SCADA en producción. para lo cual ya estamos en conversaciones con la empresa para hacer una divulgación responsable del fallo de seguridad encontrado “on the fly”.

foto-isaca

Les adjunto la presentación del evento:

Presentacion ISACA_CS-SCADA

Saludos

Manuel Moreno – CyberSecurity & Computer Forensic Partner

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s