Deepwater Horizon: SCADAs, PDVSA y pantallas azules

Deepwater Horizon: Plataforma semi-sumergible de aguas profundas en el Golfo de México, era de la empresa “TransOcean” (con sede en Majuro, islas Marshall) y arrendada a BP hasta el año 2013; tiene el record de haber perforado el pozo más profundo del mundo …

… y creo que encontró al Balrog, la plataforma falló el 26 de abril de 2010 a causa de “errores no documentados”, explotó y se hundió en el mar dos días después causando el derrame y la catástrofe petrolera más grande de la historia.

SCADA: Acrónimo de “Supervisión, control y adquisión de datos”; los SCADA son sistemas de software encargados de comunicar sistemas de sensores y monitores de campo (controladores autónomos) para el control de complejos procesos de la industria desde la pantalla de un computador.

BSOD: Acrónimo de “Blue Screen Of Death” y es referencia a la “pantalla azul” de error de MS Windows que ha existido desde sus inicios …

… Y existirá “in saecula saeculorum”…

La catástrofe

Cada día son más las informaciones filtradas que confirman que la catátrofe del “Deepwater Horizon” se debió a una *masiva falla en sus sistemas SCADA*; cuando el tubo perforador se fraccionó y comenzaron las explosiones, ni siquiera se escucharon las alarmas y todo el sistema de máquinas colapsó en un único BSOD.

En informaciones filtradas desde Wikileaks y luego hechas públicas en algunos medios masivos como el “The New York Times” y otros; al parecer un masivo fallo en el sistema SCADA de la plataforma petrolífera ha causado la mayor catástrofe de la historia.

¿Quién dijo que lo productos de Microsoft no podían matar personas?

Un empleado de la plataforma le ha dicho a la comisión que investigaba el caso, que:

“For months, the computer system had been locking up, producing what the crew deemed the “blue screen of death.” “It would just turn blue,” he said. “You’d have no data coming through.”

Es decir, el sistema llevaba meses fallando, bloqueandose en pantallas azules y no se recibía ningún dato de los sistemas SCADA, hasta que punto que el propio día del accidente, el sistema de emergencias y alarmas colapsó y no se activó.

¿La causa?

Algunos expertos afirman (y algunas investigaciones adelantadas en Wikileaks) que una “cyber-guerra digital” se encuentra en pie entre las grandes transnacionales de la energía, saboteándose o contratando cyber-criminales para su causa, BP, los sabotajes a los pozos de Shell en Albania, los posibles colapsos de pozos y producción de algunos países son solo una mera sospecha del asunto …

Pero fuera de la especulación, la causa técnica del fallo en DeepWater Horizon es la existencia del primer “Troyano” específicamente diseñado para atacar (via infiltrado por Internet o USB) sistemas de misión crítica como el WinCC SCADA Systems (de la gente de Siemens), como se ha colgado en algunos sitios de Internet como cnet, el exploit ataca un famoso fallo de Windows (Zero Day Flaw) y puede verse su descripción acá.

Stuxnet Trojan y lean también “Not Another Conspiracy

Notas interesantes sobre Stuxnet

  1. Se presenta como un “Driver” legítimamente válido (WHQL), explotando un fallo de certificados de Windows.
  2. Firmado digitalmente “válido” con un certificado de Realtek (empresa China)
  3. Luego de revocado, fué firmado con otra empresa China válida (JMicron)
  4. El troyano estuvo más de un año sin ser detectado por los Antivirus, el primer patrón fué de ESET en Julio de este año (casi un mes después del hundimiento de DeepWater Horizon)
  5. Los países más afectados han sido India e Irán.
  6. Ataca mediante un “flaw” de Zero-Day a cualquier versión de Windows, incluso Windows 7 (desde NT hasta 7 y Windows Server 2008).
  7. El fallo (hueco de seguridad) del que se basa, tiene más de 10 años descubierto y aún Microsoft no sabe como cerrarlo (muy irónico a lo que BP sufrió para cerrar el hueco causado por su BSOD)
  8. Ataca via USB, pero versiones más recientes tienen un “carrier” que lo deposita vía correo electrónico.
  9. Una variante fue modificada “específicamente” para atacar sistemas SCADA como el WinCC SCADA System de Siemems.
  10. ClamAV incorporó detección al Stuxnet el 20 de Julio, solo 4 días después de la primera “gran empresa Antivirus” (ESET) ¿no y que los antivirus para Linux son malos en detectar malware?.
  11. Mucha gente da gracias en Internet a versiones “live-CD” de varias distribuciones de Linux para poder acceder a las particiones Windows infectadas, reparar el registro de Windows con herramientas libres y eliminar las trazas del virus.

El sistema ya ha atacado a aproximadamente un 40% de las empresas en India, Indonesia e Irán, sin embargo, su uso para sabotaje premeditado es como mínimo, de terror.

Ya habíamos oído los casos de como un Troyano causó un agujero de infiltración en una red de computadoras del departamento de Defensa de USA, o que el mismo Troyano ha causado fallas en sistemas en Irán e India, o que los 157 muertos del accidente del avión SPANAIR en Palma de Mallorca fueron a causa de un Malware en la computadora del avión; pero es la primera vez que se detecta el uso de un malware específicamente diseñado para un software, una plataforma y de uso absolutamente terrorista..

¿Y que tiene que ver Venezuela en todo esto?

Pues, WinCC SCADA System es la plataforma de monitoreo más popular de Venezuela, industrias químicas, farmacéuticas, Polar y la propia PDVSA utilizan WinCC SCADA en sus plataformas; una simple búsqueda en Google muestra que Siemens da publicidad a sus “éxitos de implantación de WinCC” en sitios como la planta de cerámicas Proppant de Puerto Ordaz, En algunos sistemas de tráfico implatandados y lo que he visto peor, en 2008 se implantó toda una red de monitoreo con WinCC SCADA System en más de 2600 plataformas de extracción, en 300 martillos de extracción y en 2 plantas de energía distribuida en la costa sur y sur-oriental del lago.

Que suenen las alarmas …

Ya no es solo el término de “soberanía tecnológica” enfocado a la filosofía y el cumplimiento del 3390 (como a veces se orienta mucho este tema), sino un problema eminentemente técnico, en DeepWater Horizon las alarmas no sonaron, pero es necesario que en PDVSA las alarmas suenen, ¿seguiremos diciendo que Windows es mejor?, ¿qué no hay otras soluciones?, el proyecto SCADA nacional ha hecho esfuerzos para implantar sistemas en Software Libre, al cual muchos directivos no le han hecho caso, puesto que ya vemos como en 2008 se hizo una inversión millonaria en este sistema que está detrás de la catástrofe petrolífera más grave de la historia …

¿Seguiremos esperando a que un malware paralice nuestra primera industria para decir *Epale!, es verdad!, debimos haber migrado a Software Libre!?

Es en este momento, cuando cyber-criminales en el mundo entero, se dedican a diseñar malware para sistemas de misión crítica en una especie de carrera cyber-terrorista, caen aviones, se dañan estaciones espaciales, se hunden plataformas de extracción de petróleo y todavía hay gente que dice “Dame una solución porque no hay nada mejor que Windows” …

Más info sobre el malware: http://blogs.eset-la.com/laboratorio/2010/07/20/stuxnet-episodio-2/

SCADA Nacional > http://www.cintal.com.ve/tecnologia/argos/

About these ads

Publicado el 6 septiembre 2010 en Blogeando!, contraloría social, Cultura Libre, La soda y la pastilla, Linux, PlanetaLinux, Política, Software Libre. Añade a favoritos el enlace permanente. 30 comentarios.

    • Gracias por el comentario, mientras más personas apoyen mejor …

    • Precisamente hermano, AHI es donde esta el problema…

      Si se invierten millones en el desarrollo de _estas_ aplicaciones, porque en su mayoría las implementaciones en nuestras industrias básicas son privadas?
      … la verdad no entiendo.

      Saludos!

  1. Excelente documento y análisis brother!

  2. pheno voy colocar el link en mi facebook >_<

  3. El futuro es del software libre… lamentable lo que pasa, pero como para esas personas todo se resume en dinero, sólo piensan en tapar lo ocurrido.

  4. Pana, ojo con esto: lo que traduces como “martillos de extracción” se le llama “balancín”, o incluso más técnicamente como “pozo de bombeo mecánico (o reciprocante)”, pero leyendo el artículo no dice que sean balancines lo que instaló Equimavenca , si no bombas de cavidad progresiva, y aparte tampoco dice explícitamente que Siemens haya suministrado el SCADA para monitorear esos balancines, si no los variadores (pump drives). Tampoco digo que no haya sido así, si no que simplemente desde el artículo referenciado no se llega a esa información.

    (Trabajo en la industria de la optimización y automatización de la producción petrolera, para más señas.)

    Ahora, a todas estas, desconocía esta arista del posible fallo en el SCADA como causa o factor en este desastre ambiental. La existencia de sistemas SCADA que no sean basados en Windows en la industrial petrolera debe ser algo anecdótico – el mismo SCADA Nacional de PDVSA es una vaina que no termina de arrancar. Es más, la empresa donde trabajo suministra un SCADA a una de las operadoras mixtas de la Faja del Orinoco, y ese contrato fue renovado recientemente por unos años más, porque no hay ni esperanzas de que el SCADA Nacional llegue por esos lares en plan funcional. Como quien dice, eso no es soplar y hacer bombas…

    • Es que ni tan siquiera se pide “Software Libre”, es una cuestión más que técnica que “sistema de misión crítica y de respuesta en tiempo real” y Microsoft Windows no deberían ir en la misma frase, me parece tan absurdo que una plataforma petrolífera explote o que un avión se caiga por culpa de un “malware”.
      Si hacen un SCADA en Solaris, Unix puro, MacOS X, BeOS o lo que se les ocurra, sería muchisimas veces menos peligroso que algo en Windows.
      Si no se ha invertido el suficiente tiempo y esfuerzo en alto tan crítico como el monitoreo de nuestra industria, pues no vamos muy bien que digamos …

      • Sabes que algo una vez que me sorprendio, que un purista de Real Time argentino que conoci en SIDOR (Era un Electronico que luego saco su carrera en Sistemas de Software) me decia que Windows CE para el era el unico Windows confiable para aplicaciones RealTime, y te digo era un tipo que cuando lo conoci llevaba ya 5 años implementando solucines RealTime en QNX.
        El tiene creadas “cajas” de control (diseño la parte electronica y construyo el soft HMI para su manipulacuion) usando CE y creo que vendio implementaciones en Rusia de esto.
        El tendra sus razones del porque lo hizo asi, pero no fue por comodidad ya que su ingreso al bolsillo actual le sigue entrando por QNX y lo de esta “caja”.
        Te digo que cuando me lo dijo me sorprendio peor en demasía, porque nunca me esperaba que alguien que siemrpe supuse pro SL (o por lo menos *ix) saliera con ese tipo de cosas.

  5. Yo también escuché otra justificación sobre el desastre: La BP sobornó (con distintos medios, en RNV Paravisini habló de drogas, sexo, dinero y viajes) a los encargados de revisar la conformidad a los estándares de seguridad de la plataforma y en especial de una válvula hecha por la Halliburton que, además, prácticamente -según palabras del mismo Paravisini- utilizan muy pocas compañías dedicadas a la explotación de petróleo porque es muy mala.

    Otra cosa es que no se ha enfatizado en el hecho del lugar y las -muchas- recomendaciones de no explotar allí hechas a Obama. No escuché en ese momento comentar a Paravisini sobre ello pero sí a Fidel.

    • Si es tan mala, entonces ¿Por qué Halliburton es la encargada de tecnología de petróleo y gas de la faja petrolífera del Orinoco? (recordando además que HalliBurton es de nuestro querido Dick Chenney). El propio vice-presidente de operación de PDVSA (Eulogio del Pino) indicó que las 3 empresas “amigas de la revolución” encargadas de los taladros y la perforación en la Faja del Orinoco eran HalliBurton, Slumberger y Helmerich & Payne, apuesto a que eso no lo dijo Paravisini en RNV.
      ¿Qué culpa tiene Obama del desastre?, esa plataforma está ahí desde mediados del 2002, en 2003 comenzó la concesión con BP, Obama ni remotamente pensaba ser presidente de USA cuando ya la plataforma petrolífera había roto el record del pozo más profundo del mundo (2006).
      y claro, Fidel lo dijo porque es el primer afectado, las corrientes del golfo llevarían tarde o temprano toda la contaminación para su isla, yo siempre he dicho que desde que Ucrania acabó con el 30% del territorio de Bielorrusia con Chernobyl, todos los países deberían ser garantes de las actividades ecocidas de las naciones, aún cuando estas fueran en su propio mar territorial.
      Podría haber sobornado a cientos de oficiales del departamento de comercio de USA, pero uno de los empleados ya admitió el fallo de los sistemas, además todo el mundo advirtió que las alarmas fallaron el mismo día del accidente, por más que hayas “sobornado al imperio”, nadie en su sano juicio haría algo tan malo como para que las alarmas fallaran, la cosa explotara y se perdieran 500 millones de dólares en inversiones y una concesión petrolera hasta 2013
      Poco periodismo científico … yo al menos investigué a pesar de mi desconocimiento total del tema, ¿podría decir lo mismo Paravisini? …

  6. Se que no es soft libre peor la gente de SIDOR desde hace mucho tiempo (12 años para ser exactos) migraron todas los HMI SIEMMENS a una solución hecha en casa basada en OS Real Time (QNX). Les ha ido bien, y todo su piso de planta esta automatizado hace unos cuantos años ya, no es SL, cierto, pero es un core Unix corriendo aplicaciones C++ haciendo interface hacia sus equipos de control.
    Ellos evaluarion alternativas de “llavecita” tipo la de WinCC peor en costos le salia muy caro y el gerente de Automatizacion esa epoca era/es (ahora en otro lado) un verdugo golpeador que cuansdo algo fallaba no le gustaba una respuesta es que el proveedor en Alemania cobra X por el patch, sino que le gustaba ir directamente con el desarrollador, conocer la parte tecnica de porque fallo, “golperalo” luego y despues hacerlo arreglar para que funcionara bien, para luego invitarlo a almorzar…cosas del sadismo en Techint :-).
    En fin, si se puede hacer SCADAs hechos en casa cuando se quiere, la cosa es tomar la decisiòn y hacerlo.

    • Gracias por el comentario Zeitan, Es que como le afirmo más arriba a Apocalypso, es que ni siquiera pedimos que sea software libre, puede ser un sistema privativo, cerrado, in-house con toda la tecnología necesaria, sea abierta o no, para el control de nuestra propia industria, ¿cómo podemos decir *soberanía* cuando cualquier persona, menos nosotros mismos, se pueden infiltrar tantas cosas?, al menos con un sistema en casa y de gestión cerrado, tendrías que ser demasiado “enemigo” de SIDOR para desarrollar un malware y para colmo, que funcione en Unix (QNX) … en cambio esas soluciones “de llavecita” altamente populares, hasta un script-kiddie quinceañero le diseña malwares en visual basic.

  7. Brutal! excelente trabajo phenobarbital!
    estos son el tipo de información que nunca se olvidan!
    Linux RULES!

    • Y bueno MrSmith, esperemos que no se olvide! … ahí vemos a muchos justificando porque “SCADA Nacional” no sirve, implantando soluciones “llave en mano” bajo Windows …

  8. Lamentablemente, la cuestion se sale de curso cuando se olvida la realidad y se vaga en un mundo de fantasia, existe una cuestion clara en este asunto, EL DINERO, es verdad lo comentado por la amiga Mariangela Petrizzo, y tambien es verdad lo dicho por el compañero Apocalypso Facto pero, amigos, el autor del articulo TAMBIEN TIENE SU VERDAD, apoyo enormente al software libre y esta es una muestra mas de las verdades de la tecnologia, existen campos donde el software libre es REY y eso no se dice mucho, la causa principal es que NO produce dinero, publicidad, ni grandes comisiones, en el mundo tecnologico se conoce del alto porcentaje de servidores de internet basados en software libre, basado en su SEGURIDAD, entonces porque las grandes empresas del estado utilizan primordialmente Windows NT como servidores, es como el caso de un vecino, le dicen no compres ese auto pues es el que tiene las estadisticas mas altas de accidentes, mal funcionamiento, mayor numero de fallos, es MAS CARO su mentenimiento, y un largo etc… y el vecino contesta: “me da igual, el auto esta de moda y es el que VI en la television”.
    el caso es la publicidad y el negocio en si mismo, en los catalogos de proveedores de sistemas para la industria muy dificilmente encontraras sistemas basados en un software que no es rentable, ejemplo claro es el SAP en la administracion.
    me despido con el corazon en la mano, luego de haber leido este articulo mas amo mi sistema libre, pues se que no tiene en sus hombros la “virtual” culpa de una de las mas grandes catastrofes de la historia..

    un momento, si es verdad lo ocurrido en esa plataforma, empezo a divagar en mi mente una pregunta: ¿que otros accidentes pudieran haber ocurrido por causas similares, y luego vino el dinero y borro toda prueba?

    • Yo considero eso Migbert, más que “software libre” o software privativo, es una cuestión de soberanía y de seguridad, no importa que PDVSA desarrolle soluciones “in-house” cerradas (algún día las liberarán), pero al menos son “suyas” y tienen la seguridad incorporada por la casa, nuestra PDVSA depende de antivirus de empresas extranjeras para que sus sistemas no se contaminen y fijate tú como haces un análisis especulativo que yo también sospecho, ¿cuántos virus y malware, liberados para dañar sistemas empresariales, tardan tiempo en tener cura por misma complicidad de las empresas de antivirus y M$?, este malware tardó un año en tener cura … y aún hay cientos de millones de Windows sin los parches necesarios …
      y Claro, tu reflexión es inquietante, ¿cuántos accidentes han ocurrido por errores como estos y han sido tapados con dinero? …

  9. excelente artículo, en verdad hasta cuando se darán cuenta que con el software privativo, aparte de botar el dinero y desperdiciarlo, causan daños.

  10. Mientras que no se haga eco y aplique del decreto 3390 (que ya tiene unos cuantos años) las Aplicaciones privativas (Productos M$ en general) seguirá siendo las mas utilizadas, Es mas he estado en diferentes organismos del gobierno (ministerios, alcaldía, zonas educativas) y lo que se ve en su mayoria es windows (claro en su mayoría los famosos UE y ahora según ellos el Wolf y que es mas estable)y sus aplicaciones. Algunos conocen el decreto 3390 e instalan windows con Gnu/Linux para disimular.

    Es mas he visto hasta en los programas de VTV y lo que ellos usan en sus Laptos es Ms-Windows, entonces si ellos no son los primeros en promover el uso de Tecnologías Libres como lo van hacer los demás organismos, por mi parte me gusta promover el uso de software libre y dar a conocer las bondades que este brinda por eso apoyo 100% al Software LIbre.

    • Un claro viso es que mientras el decreto 3390 no tenga caracter punitivo y declare “crimen informático” a los accidentes por errores en plataformas implementadas y a sus responsables por no migrar a soluciones más seguras y estables, estaremos estancados permanentemente …

      Y gracias por el apoyo al Software Libre Elinux! …

      Y por el comentario!

  11. Un detalle es que se debe tomar en cuenta la completitud y estabilidad de un sistema. En este caso, donde una falla del S.O. hace vulnerable cualquier aplicación corriendo en el mismo, la cosa no es responsabilidad completa de la aplicación. No estoy defendiendo a WinCC, ni otro SCADA que se ejecute sobre Windows. Estoy defendiendo la objetividad al emitir un juicio técnico en estos temas. Puede que WinCC tenga sus deficiencias, Windows tenga muchísimas deficiencias, pero el hecho de que una aplicación corra sobre otro sistema no lo hace automáticamente perfecto y adecuado. Hay muchísimas variables por evaluar.
    Un sistema SCADA o de tiempo real debe ser primordialmente tolerante a fallos, incluso a los fallos más difíciles de imaginar. Si el desastre ambiental ocurrido en el Golfo de México tuvo su raíz en un fallo del sistema, que además es conocido y reconocido, entonces la responsabilidad del mismo podría pasar fácilmente a las empresas que lo venden. Además, esto convierte una enorme cantidad de dispositivos de control y monitoreo en blancos fáciles de ataques con los que se podría ocasionar un caos realmente catastrófico.
    Si, apoyo la moción de que necesitamos sistemas más estables y seguros en nuestros campos petroleros, en nuestras industrias básicas, pero esto no se logra solo desarrollando el mismo en un sistema estable y seguro, o colocándole una licencia que garantice la libertad del software. Esto se logra con muchísimo trabajo, innovación y responsabilidad.
    My 2 cents…

    • Es que si vieras que yo no responsabilizo a Siemens por ello, si hay una guerra y se aprovechan de la capacidad de inyectar malware a las distintas aplicaciones que se ejecutan en él, la culpa no es de la aplicación sino del Sistema Operativo, por más sistemas de seguridad que implementes, si tu sistema se vuelve vulnerable con simplemente meter una memoria USB, entonces hay algo “gravisimo” en el sistema operativo y ni la más brillante mente humana podría diseñar un sistema completamente independiente a fallos del sistema operativo …
      Tendrían que hacerse otro! …

  12. Si Venezuela tiene el Canaima gnu linux y lo promociona como un SO nacional basado en Debian,porqué no lo desarrolla y lo implementa en pdvsa.Lógico-LUZ EN LA CALLE,OSCURIDAD EN LA CASA

  13. Un articulo que saco BBC hoy me recordo este tema, lo dejo por aqui para que vean otro ejemplo mas de lo vulnerable de windows en sistemas industriales.

    http://www.bbc.co.uk/mundo/noticias/2010/09/100929_1442_stuxnet_virus_gusano_china_dc.shtml

  1. Pingback: Articulo Indexado en la Blogosfera de Sysmaya

  2. Pingback: Importante, no dejar de Leer « Control Obrero

Deja un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.

Únete a otros 2.972 seguidores

%d personas les gusta esto: