El CCI participa en el S4 (SCADA Security Scientific Symposium) en Miami

15 de enero de 2014

El SCADA Security Scientific Symposium (S4), organizado por la compañía norteamericana especializada en Ciberseguridad Industrial Digital Bond, se ha convertido en los últimos años en el evento técnico de referencia para aquellos que buscan los resultados de las últimas investigaciones en el ámbito de la ciberseguridad de los sistemas de control industrial.

El SCADA Security Scientific Symposium (S4), organizado por la compañía norteamericana especializada en Ciberseguridad Industrial Digital Bond, se ha convertido en los últimos años en el evento técnico de referencia para aquellos que buscan los resultados de las últimas investigaciones en el ámbito de la ciberseguridad de los sistemas de control industrial.

La presentación del Project Basecamp en 2012, las sesiones sobre spear phishing en los sistemas de control industrial en 2013 o el análisis detallado de Stuxnet de Ralph Langner, son algunas de las investigaciones que fueron presentadas en este evento en el pasado.

Este año el evento tuvo lugar los días 15 y 16 de Enero en Miami (Estados Unidos), como viene siendo habitual, a los que añadieron el 14 de Enero como el "Operations Technology Day", una jornada dedicada a los profesionales del ámbito industrial y una novedad interesante: la disponibilidad de la denominada ICS Village, una maqueta totalmente funcional con una arquitectura ejemplo de una planta industrial que incluía PLCs de distintos fabricantes, electrónica de red específica, dispositivos de seguridad, HMIs o SCADA, entre otros sistemas, para que los asistentes al evento pudiesen realizar prácticas y pruebas de seguridad con sistemas reales.

Probablemente la presentación más interesante fue la del Proyecto Robus en el que se expusieron las vulnerabilidades de la gran mayoría de las implementaciones en sistemas industriales del protocolo DNP3 (más información en nuestro Blog) y que ha tenido una gran repercusión mediática. Otras presentaciones muy interesantes fueron las de PLCpwn, convirtiendo un PLC en una plataforma de ataques dentro de las redes industriales o el esperado debate entre Dale Peterson y Eric Byres en el que cada uno defendió su aproximación a la solución de los problemas de ciberseguridad existentes en las infraestructuras industriales.

El Centro de Ciberseguridad Industrial estuvo presente en el evento a través de su Director Samuel Linares, compartiendo con algunos de nuestros miembros y patrocinadores internacionales los últimos logros conseguidos, y el plan de actividades para este 2014.