Caso de estudio: Stuxnet

IE3041 - Sistemas de Control 2

Agenda

• Preliminares - 14:05 a 14:15 | 16:35 a 16:45
• Discusión general - 14:15 a 15:00 | 16:45 a 17:30
• Formación de equipos y trabajo en problema representativo - 15:00 a 16:25 | 17:30 a 18:55
  • sec10 - 7 equipos (de 4 personas).
  • sec20 - 8 equipos (de 4 personas).

Preliminares

Problema representativo

• Copiar el archivo secX0_grupo0X.zip de alguna de las USBs suministradas.
• Al correr el script principal, se genera un dashboard con información falsa del comportamiento del sistema al igual que se presenta la información real del mismo (que podría ir a medirse físicamente, como en el caso de las centrífugas).
• Su tarea es identificar cuál es el efecto que está teniendo el ataque sobre el sistema, y corregir el mismo sólo haciendo modificaciones en la función control.

Problema representativo

• El entregable consiste en un video corto explicando:
  • ¿Qué fue lo que encontraron que hace el ataque?
  • ¿Cuáles son los efectos del mismo sobre la estabilidad del sistema? Es decir, ¿Por qué el sistema eventualmente comienza a divergir?
  • ¿Qué hicieron para corregir los efectos del ataque?
• Formato de nombre: secXX_grupoXX
• INCLUYAN EL NOMBRE DE TODOS LOS INTEGRANTES.

Sugerencia de puntos de discusión

• Comprensión de lo ocurrido desde la perspectiva de sistemas de control y automatización industrial.
• Cyberseguridad, legislación y cyberwarfare.
• ¿Qué tanta computer science deben conocer los ingenieros de "vida real"?
• Seguridad de sistemas críticos dentro del contexto del Internet de las Cosas e Industria 4.0.
• Entre otros, pero tratemos de enfocar la discusión para que sea fructífera y NO sólo dar resúmenes u opiniones sobre el documental.

Entregas

enlace