Para profundizar en los elementos físicos referidos a la ciberseguridad industrial y todo lo que tenga que ver con IIOT, empezaremos a explicar como funciona un PLC o automatismo. Para, en posteriores entradas, desarrollar toda un red de seguridad en el ámbito industrial poco a poco.
Por recordar un poco conceptos, recomiendo leer la entrada «Microcontroladores y PLC’s», donde podremos repasar acerca de diversos conceptos que es importante tenerlos presentes.
Una vez hecho esto vamos a definir que es el ciclo SCAN.
El ciclo de SCAN es un proceso que se utiliza en algunos autómatas programables (PLC) para controlar y monitorizar dispositivos y procesos industriales. Se refiere al proceso en el que el PLC escanea y procesa la información en su programa, desde el inicio hasta el final del ciclo, y luego repite el proceso.
El ciclo de SCAN se divide en tres fases principales:
- Lectura de entradas: en esta fase, el PLC lee el estado actual de todas las entradas que están conectadas a él. Las entradas pueden ser interruptores, sensores o cualquier otro dispositivo que detecte un cambio en el estado de un proceso.
- Ejecución del programa: una vez que se han leído todas las entradas, el PLC ejecuta el programa que se ha cargado en su memoria. El programa puede contener instrucciones para controlar dispositivos de salida, como motores, válvulas, luces, etc. El programa también puede contener instrucciones para realizar cálculos o para tomar decisiones basadas en los valores de las entradas.
- Escritura de salidas: después de que se haya ejecutado el programa, el PLC escribe el estado de las salidas en función de las instrucciones que se han dado en el programa. Las salidas pueden ser motores, válvulas, luces, alarmas u otros dispositivos que se utilicen para controlar un proceso, por ejemplo tipo HMI.
Una vez que se ha completado la fase de escritura de salidas, el ciclo de SCAN comienza de nuevo y el PLC repite todo el proceso de manera constante y en tiempo real.
Como hemos visto en el post anteriormente mencionado, sabemos que la velocidad de estos dispositivos es clave, ya que permite ejecutar ciertas tareas, si hiciera falta, en cuestión de milisegundos.
Con esto asentamos las bases para entender el siguiente post, que será acerca de la programación de los PLC’s, y su comunicación con los HMI’s. Ya que en este punto es donde se pueden crear sin pretenderlo posibles vectores de ataque, viéndose así la infraestructura vulnerada.
English 
Spanish