Investigadores de la ULE descubren una vulnerabilidad que afecta a instalaciones solares fotovoltaicas
El hallazgo fue coordinado por el INCIBE y la Escuela de Minas y EnergÃa de la ºÚÁϲ»´òìÈ, y podrÃa afectar a más de 400 dispositivos.
Investigadores del Laboratorio de InspecciºÚÁϲ»´òìÈ n Técnica de la Escuela de Minas (LITEM) de la ºÚÁϲ»´òìÈ (ULE), en coordinaciºÚÁϲ»´òìÈ n con el Instituto Nacional de Ciberseguridad (INCIBE), han descubierto una vulnerabilidad que afecta a un dispositivo utilizado habitualmente para la monitorizaciºÚÁϲ»´òìÈ n y gestiºÚÁϲ»´òìÈ n de infraestructuras solares fotovoltaicas de mediana y gran envergadura, a la que se ha asignado el identificador CVE-2019-13529.
A nivel nacional se han llegado a identificar un total de 368 dispositivos expuestos públicamente en Internet que podrÃan estar afectados por esta vulnerabilidad. A esta cantidad, habrÃa que sumar aquellos activos no expuestos, pero de igual manera susceptibles a la explotaciºÚÁϲ»´òìÈ n de la misma por usuarios malintencionados.
La explotaciºÚÁϲ»´òìÈ n exitosa de esta vulnerabilidad puede permitir a un atacante la posibilidad de provocar condiciones no seguras como desconexiºÚÁϲ»´òìÈ n y reinicios no deseados en los dispositivos afectados, modificaciºÚÁϲ»´òìÈ n de credenciales de usuario, activaciºÚÁϲ»´òìÈ n de servicios no deseados o incluso modificaciºÚÁϲ»´òìÈ n de parámetros de entrada asociados a dispositivos como sensores.
En este sentido, INCIBE dispone de capacidades de respuesta proactiva frente a este tipo de situaciones, lo que permite analizar y monitorizar el estado nacional de elementos industriales expuestos en Internet. De esta forma, es posible notificar de dicha situaciºÚÁϲ»´òìÈ n en fases tempranas, a las organizaciones afectadas, reduciendo asà la ventana de exposiciºÚÁϲ»´òìÈ n a este riesgo por parte de este tipo de infraestructuras nacionales.
- UN GRUPO DE INVESTIGACIÓN AL SERVICIO DE LA SOCIEDAD
El hallazgo de la se enmarca dentro de los trabajos planificados en la Adenda al Convenio Marco suscrito entre ambas entidades para la realizaciºÚÁϲ»´òìÈ n de ‘LÃneas de ±õ²Ô±¹±ð²õ³Ù¾±²µ²¹³¦¾±Ã³²Ô aplicada en Ciberseguridad Industrial’.
El grupo de investigaciºÚÁϲ»´òìÈ n del LITEM está coordinado por el profesor Jorge Blanes y se constituye como un Servicio integrado en la ULE, que tiene el objetivo de ofrecer a la Universidad y a la sociedad en general los servicios que permite su equipamiento.
Hay que añadir además que INCIBE es un pilar esencial en el organigrama nacional para la protecciºÚÁϲ»´òìÈ n en materia de ciberseguridad gracias al reconocimiento de INCIBE-CERT como CERT de referencia, en el Real Decreto-Ley 12/2018, del 7 de septiembre, para ciudadanos y empresas en España.
Adicionalmente a esta labor, y conjuntamente con CNPIC (Centro Nacional de ProtecciºÚÁϲ»´òìÈ n de Infraestructuras y Ciberseguridad) del Ministerio del Interior, el INCIBE gestiona los incidentes que afecten a Operadores CrÃticos del sector privado.
(±õ³¾Ã¡²µ±ð²Ô±ð²õ:  1.- FotografÃa de una insfraestructura solar fotovoltaica de las que se podrÃan ver afectadas por la vulnerabilidad descubierta por los investigadores de la ULE  2 y 3.- Dispositivos usados para la monitorizaciºÚÁϲ»´òìÈ n y gestiºÚÁϲ»´òìÈ n de las placas solares  4.- Jorge Blanes, porfesor de la ULE que coordina el grupo de investigaciºÚÁϲ»´òìÈ n del LITEM)