Como Tomar Control sobre la red de operaciones a través de los enrutamientos realizados para la implementación de EtaPRO.

[ElijahsKrahe]

NON PAPER. Título: Como Tomar Control sobre la red de operaciones de AES a través de los enrutamientos realizados para la implementación de EtaPRO. Una aproximación sobre como controlar un sistema SCADA desde la DMZ o red de usuario de AES a través del uso del puerto 5575 y el acceso a las variables SCADA de cada planta. Autor: Gilberto A. Carcamo Ortega. La premisa de AES en materia de ciberseguridad implica la aplicación de “reverse conect” en los firewalls de AES. En una conexión directa normal, un cliente se conecta a un servidor a través del puerto abierto del servidor , pero en el caso de una conexión inversa, el cliente abre el puerto al que se conecta el servidor. A lo largo de este año he podido observar un fenómeno interesante con EtaPRO en la planta de Itabo y en algunas otras localidades. La primera falla que he podido observar en etapro es que el servidor de EtaPRO puede fallar debido a una mala configuración de los puntos adquiridos, la segunda falla esta asociada al Datainterface de EtaPRO, este complemento falla y deshabilita la comunicación por el puerto 5575, esto es importante ya que una vez falla este servicio el puerto 5575 queda disponible entre el servidor OPC y el servidor EtaPRO. Se puede aprovechar el momento en el que el puerto 5575 esta abajo y enviar comandos utilizando modbus sobre el puerto 5575, ¿por qué usar modbus?, simple, se podría enviar comandos desde dispositivos físicos instalados en la planta y que simulen ser un PLC, PAC o estación meteorológica etc. Las plantas que implementas OPCDA, OPCUA y Modbus son relativamente fáciles de controlar a distancia.