Gestión Segura de Redes SCADA Cristina Alcaraz, Gerardo Fernández, Rodrigo Román, Ángel Balastegui, Javier López Departamento de Lenguajes y Ciencias de la Computación, Universidad de Málaga {alcaraz, gerardo, roman, balastegui, jlm}@lcc.uma.es Resumen En el momento que se introduce en el mercado nuevas tecnologías basadas en entornos distribuidos comienzan a surgir en paralelo nuevos problemas de seguridad en los sistemas SCADA (Supervisory Control and Data Acquisition), los cuales monitorizan y gestionan otras infraestructuras de gran complejidad y escala. Un fallo o una interrupción en uno de sus componentes podría suponer un impacto negativo sobre la funcionalidad de otras infraestructuras, por lo que se hace necesario realizar frecuentes análisis de seguridad para así mantener actualizado el conocimiento y proveer recomendaciones y/o soluciones para mitigar o evitar futuras ocurrencias, garantizando una gestión de red fiable y siempre disponible. Palabras claves Gestión de red SCADA, Supervisory Control and Data Acquisition Systems, Análisis de Seguridad. 1.- Introducción Un sistema SCADA es un sistema complejo cuyo objetivo principal es el de llevar a cabo los procesos de supervisión y gestión de otros sistemas complejos, cuyos recursos son considerados críticos (por ejemplo, el agua, gas, gasóleo o la electricidad). Estos sistemas de control han ido evolucionando con el paso de la historia, estando actualmente basados en entornos distribuidos y con componentes (hardware y software) muy variados, siendo la mayoría de ellos componentes COTS (Commercial-Off-The- Shelf) para reducir costes de implementación y mantenimiento. Esta mezcla e interacción de componentes, junto con la apertura de sus conexiones hacia redes externas como Internet, podría conllevar multitud de problemas de vulnerabilidad en estos sistemas críticos. Además, un fallo o interrupción en alguno de sus componentes podría suponer un impacto importante sobre la continuidad de otras infraestructuras, pudiendo incluso repercutir económicamente a una región, a una nación o naciones [1]. Todos estos problemas obligan al sector industrial a colaborar con la comunidad científica y diversas instituciones. Actualmente, existen varios documentos técnicos y artículos científicos que tratan muchos de estos aspectos [2][3][4]. Sin embargo, y debido al carácter crítico de estos sistemas de control, se hace prácticamente necesario mantener siempre actualizados los procedimientos técnicos-científicos, políticas y estándares, donde se detalle en profundidad nuevas vulnerabilidades y soluciones, y en su caso prever ocurrencias y alternativas futuras. De hecho, este artículo muestra un profundo análisis de seguridad en los puntos de control y accesos al sistema (tanto físico como lógico), proveyendo una visualización reciente de nuevos problemas junto con sus recomendaciones para mejorar la disponibilidad y gestión de una red SCADA.