Auditoría de Sistemas de Control DCS y SCADA

OBJETIVO

Tanto SCADA como DCS son sistemas de monitorización y control que se utilizan en los sistemas industriales. Ambos sistemas monitorizan los equipos y los procesos para asegurar que todos ellos se estén ejecutando dentro de los parámetros y especificaciones requeridas.

El Sistema SCADA (Adquisición de Datos y Control de Supervisión) recoge los datos de varios sensores y de los equipos de vigilancia a lo largo de una fábrica o un complejo industrial y los envía a un ordenador central para su procesamiento. En un DCS (Sistema de Control Distribuido), los elementos del controlador no están centralizados, sino que están distribuidos por toda la fábrica o complejo industrial.

El principal objetivo de esta auditoría es evaluar el estado de los sistemas de control implantados dentro de los sistemas industriales para su control y monitorización, ya sea un sistema centralizado como SCADA o descentralizado como DCS.

ALCANCE

Dentro del alcance de esta auditoría se engloban todos sistemas de control usados para diferentes industrias, los cuales varían dependiendo de su uso como, por ejemplo, para transmisión y distribución eléctrica, distribución de gas y petróleo, distribución de agua potable o aguas residuales, sistemas de transporte, etcétera.

PRUEBAS

La auditoría de sistemas de control se compone de una fase de reconocimiento del sistema, de su funcionamiento, configuración, etcétera.

Posteriormente se procede a identificar las posibles vulnerabilidades y vectores de ataque por el cual podrían acceder a dicho sistema.

Por último, dada la criticidad de los sistemas, la fase de explotación debe estar bajo constante monitorización y solo se efectuará bajo la petición explícita del cliente dentro del alcance del pertinente contrato.

BENEFICIOS

Las auditorías de sistemas de control sirven para verificar el nivel de riesgo y exposición y si posee o no la protección y seguridad adecuada que debería ir ligada a este tipo de sistemas.