Simulación de ciber-ataques con GNS3 para validar la robustez de protocolos industriales.

Abstract

Hoy en día, en todo el planeta se hace uso de lo que se conoce como infraestructuras críticas. Se tratan de sistemas físicos que se encargan del mantenimiento de sectores de gran importancia como las redes de energía, centrales nucleares o incluso infraestructuras sanitarias. Cualquier alteración en dichas infraestructuras puede provocar consecuencias catastróficas, tales como dejar sin electricidad una ciudad o causar una explosión nuclear. Como consecuencia, es fundamental garantizar el buen funcionamiento de las instalaciones. Para conseguirlo, se suelen poner a prueba los sistemas atacándolos intencionadamente, con lo que se pueden encontrar las posibles vulnerabilidades que pueden provocar un fallo o la intromisión de un ciberdelincuente y así tomar medidas para impedirlo. Por lo tanto, es fundamental hacer uso de herramientas útiles que faciliten realizar ataques y encontrar vulnerabilidades en los sistemas. Así pues, este Trabajo de Fin de Grado (TFG) consiste en el desarrollo de un laboratorio virtual que simula una red industrial, la cual permite la utilización de varias herramientas de ataque para poner a prueba los protocolos industriales que se utilizan en sus comunicaciones, y, así, conseguir sacar conclusiones sobre qué herramientas realizan mejor la labor. La red se ha desarrollado haciendo uso de la tecnología GNS3, y la configuración de los protocolos y los diferentes dispositivos que la forman se ha realizado haciendo uso de implementaciones de uso libre proporcionadas por la comunidad. De esta forma, con la red ya configurada, se han atacado las comunicaciones con herramientas como Scapy, hping3 o CALDERA y, posteriormente, se ha realizado un análisis exhaustivo de su uso que ha permitido sacar conclusiones sobre la real utilidad de estas.