Desarrollo e implementación de un banco de pruebas para la ejecución de ciberataques y análisis de vulnerabilidades al protocolo de comunicación modbus TCP/IP en sistemas SCADA Usando un entorno simulado

Fecha

Autores

Autor corporativo

Título de la revista

ISSN de la revista

Título del volumen

Editor

Universidad Distrital Francisco José de Caldas

Compartir

Director

Espejo Mojica, Oscar

Altmetric

Archivos

Edward Alexis Salazar Garzón2025 (13.2 MB)
Licencia de uso y publicacion editable.pdf (249.08 KB)

Resumen

This paper presents the implementation of a test bench focused on evaluating the security of the Modbus TCP/IP protocol, widely used in SCADA systems within industrial infrastructures. Given the lack of security mechanisms in the Modbus protocol, such as authentication, encryption, or access control, it has been identified as a serious vulnerability to cyber threats. This has made the protocol a primary entry point for affecting the quality of industries that use this protocol, which is widely used for communication between devices in industrial environments. It focuses mainly on the design and implementation of a test bench that allows the simulation of a controlled industrial environment in which cyberattack scenarios on the ModBus TCP protocol are reproduced. From this environment, different offensive techniques are executed on industrial communication in order to observe their impact on the integrity, availability, and operation of the system. These simulations make it possible to identify weaknesses in the protocol, demonstrate the operational effects of attacks, and assess the level of exposure of SCADA systems. To do this, we first conduct a study of the attacks to be carried out, based not only on the state of the art but also on a second investigation focusing on the ModBus protocol. Secondly, the simulation tools to be used for the test bench are chosen, where the environments must reproduce the protocol correctly. In addition, it must be possible to implement it in an environment where it is possible to demonstrate a system similar to reality, and in which clear comparisons of the effects of the attacks can be made. Finally, the simulation and execution of the attacks are presented, visualizing their implementation in the system and how the impact occurs once they are executed on the test bench. Through the analysis of the results obtained, an understanding of the system's behavior in the face of threats is generated.

Descripción

Este trabajo presenta la implementación de un banco de pruebas enfocado en evaluar la seguridad del protocolo Modbus TCP/IP, ampliamente utilizado en sistemas SCADA dentro de infraestructuras industriales. Dada la falta de mecanismos de seguridad al protocolo Modbus como autenticación, cifrado o control de acceso, se ha identificado que representa una seria vulnerabilidad ante amenazas cibernéticas, esto ha hecho que el protocolo sea una entrada principal para afectar la calidad de las industrias que usan este protocolo, el cual es usado ampliamente para comunicación entre dispositivos en entornos industriales. Principalmente se centra en el diseño e implementación de un banco de pruebas que permite simular un entorno industrial controlado en el que se reproducen escenarios de ciberataques al protocolo ModBus TCP. A partir de este entorno, se ejecutan distintas técnicas ofensivas sobre la comunicación industrial con el fin de observar el impacto que tienen sobre la integridad, disponibilidad y funcionamiento del sistema. Estas simulaciones permiten identificar puntos débiles del protocolo, evidenciar los efectos operacionales de los ataques y evaluar el nivel de exposición de los sistemas SCADA. Para ello, en primer lugar, se hace un estudio de los ataques que se van a realizar, no solo con base en el estado del arte sino también en una segunda investigación con enfoque en el protocolo ModBus. En segunda medida se escogen las herramientas de simulación que se van a usar para el banco de pruebas, donde los entornos deben reproducir el protocolo de manera correcta, además, se debe poder implementar en un entorno donde sea posible evidenciar un sistema parecido a la realidad, y en el cual se realicen comparaciones claras de las afectaciones de los ataques. Por último, se presenta la simulación y ejecución de los ataques, visualizando su implementación en el sistema y como se da la afectación una vez inicia su ejecución sobre el banco. A través del análisis de los resultados obtenidos, se genera una comprensión sobre el comportamiento del sistema frente a amenazas.

Palabras clave

Cyberattack, Transport protocols, Computer crime, Denial-of-service attack, Modbus, Penetration testing, SCADA systems

Materias

Ingeniería en Telecomunicaciones -- Tesis y disertaciones académicas

Citación

URI

http://hdl.handle.net/11349/98660

Colecciones

Ingeniería en Telecomunicaciones
Universidad Distrital Francisco José de Caldas - Biblioteca UDFJC

Institución de Educación Superior sujeta a inspección y vigilancia por el Ministerio de Educación Nacional | Acuerdo de creación N° 10 de 1948 del Concejo de Bogotá | Acreditación Institucional de Alta Calidad - Resolución N° 23096 del 15 de diciembre del 2016.

Contáctenos
  • Calle 13 No. 31 - 75 Bogotá D.C. - República de Colombia
  • (+57 601) 3239300
  • Lunes a viernes de 8 a.m. a 5 p.m.
  • repositorio@udistrital.edu.co
Síguenos en redes sociales

Software DSpace copyright © 2002-2025 LYRASIS