La tendencia de conectar dispositivos como máquinas de aire acondicionado y cerraduras electrónicas a internet está facilitándole la vida a los hackers de la Agencia de Seguridad Nacional estadounidense (NSA, por sus siglas en inglés), pero también le está quitando el sueño a su director. El responsable de la unidad de Operaciones de Acceso Personalizado de la NSA (TAO, por sus siglas en inglés), Rob Joyce, dirige lo que probablemente sea el grupo de hackers con mayores recursos del mundo

¿Te preocupa que los hackers puedan introducirse en la red eléctrica, en una central nuclear o en el suministro de agua potable? Pues si tanto te preocupa el tema ¿por qué facilitas la entrada a los atacantes haciéndote fotos en tu puesto de trabajo? ¿Sabías que el virus STUXNET que atacó la central nuclear iraní de Natanz fue configurado de manera especifica gracias a una foto publicitaria del gobierno iraní donde en una pantalla SCADA se mostraba la configuración de la instalación industrial? Por favor, deja de fotografiarte en tu trabajo.

Casi 35 metros de caída libre hacen la torre SCAD una de las atracciones más aterradoras. Esta versión de la atracción se llama "Sky Tower" y está localizada en el parque de atracciones Tivoli Friheden de Dinamarca.

La familia de productos zenon - software HMI SCADA COPA-DATA - ofrece varias posibilidades para los sectores de la automoción, alimentación y bebidas, farmacéutica y energía y infraestructura.

Tres herramientas muy interesantes para el análisis de seguridad y fortalecimiento de redes en SCADA Siemens y PLC´s S7, ya que el SCADA WINCC junto con los PLC´s de la serie S7 son los más usados en la automatización industrial.

Tiffany Rad, Teague Newman y John Strauchs presentaron en la pasada conferencia de seguridad informática de Miami, Hacker Halted, un trabajo donde muestran la posibilidad de acceder al control interno de una prisión (SCADA) a través de un ordenador que a la vez se conecte a Internet. El grupo inició el estudio tras un problema en una prisión, donde todo un corredor de celdas se abrió por causas desconocidas y aunque en teoría el sistema era cerrado Strauchs descubrió puntos donde la red interna se unía a Internet, permitiendo el acceso remoto.

Un investigador de seguridad italiano reveló detalles de varias vulnerabilidades existentes en los productos SCADA de varios proveedores. Una revelación que refuerza las preocupaciones acerca de las debilidades de este tipo de infraestructuras críticas. Esta es la segunda revelación que realiza el investigador Luigi Auriemma este año. En marzo también reveló vulnerabilidades similares en productos SCADA de Siemens, Iconics, 7-Technologies y Datac.

Stuxnet Orientación configuraciones específicas SCADA El objetivo no es el sistema SCADA en sí, sino más bien el de Siemens WinCC software de visualización y control de procesos - WinCC que se ejecuta en plataformas estándar de Windows como señalé en un post anterior, y no en una versión endurecida de Windows como Shai Blitzblau parece pensar ...

[c&p] ... En el estudio revelado por Richard Langer en su web puede verse que se trata de un ataque bien dirigido, para el que se ha precisado información del propio proceso que controlan los PLCs. De hecho el país con más infecciones es Irán, popular en la actualidad por sus investigaciones en la energía nuclear....

El Departamento de Defensa de Estados Unidos está desarrollando un dispositivo que, con sólo apretar un botón, permitirá la intrusión en este tipo de redes inalámbricas y el acceso a sistemas SCADA (Supervisory Control and Data Acquisition) que se usan habitualmente en plantas de energía o instalaciones nucleares. Un gadget que pueda meterse en una mochila y que pueda hacer su trabajo sucio con sólo apretar un botón. Vía en español: alt1040.com/2009/05/el-departamento-de-defensa-de-eeuu-trabaja-en-un-d

Una grave vulnerabilidad en el software CitecSCADA que maneja el proceso automatizado de muchas plantas industriales (refinerías, centrales eléctricas, químicas, nucleares) ha sido reportada hoy, el problema no seria crítico ya que este software se supone instalado en redes no conectadas a Internet, lamentablemente parece ser que las empresas no siguen las recomendaciones del fabricante. [Mas en el primer comentario] [Inglés - Español]

Por fin un SCADA open source: Likindoy ha sido liberado al público hace unos días. "El equipo de desarrollo ha estado trabajando por más de dos años para disponer de una versión definitiva de Likindoy. Hemos incorporado muchísimas funcionalidades nuevas a Likindoy especialmente en módulos especializados para tratar hardware de distintos fabricantes." ¡Gracias!

He leído en SecurityArtWork una articulo interesante sobre si los sistemas industriales que controlan nuestras vidas, están suficientemente desconectados del mundo vulnerable de Internet y los peligrosos entornos de PCs de usuarios. Aquel que piense que el articulo es muy exagerado puede echar un vistazo a esta otras noticia, en la que no esta muy claro el por que se paró una central nuclear.