SCADA - acronimos y comunicaciones industriales
SCADA - acronimos y comunicaciones industriales
Nota importada desde Inbox durante consolidacion bulk.
Resumen
Referencia tecnica para entornos ICS/SCADA que combina un glosario de 29 acronimos operacionales con un catalogo completo de protocolos de comunicaciones industriales. Los protocolos se organizan en estandares abiertos (Modbus, DNP3, IEC, OPC) y propietarios/especificos (Profinet, EtherNet/IP, HART). Material derivado de un curso de ICS Pentesting.
Contenido Principal
Acronimos ICS/SCADA
| # | Acronimo | Significado |
|---|---|---|
| 1 | OC | Operations Coordinator |
| 2 | VPN | Virtual Private Network |
| 3 | DMZ | Demilitarized Zone |
| 4 | OT | Operational Technology |
| 5 | DCS | Distributed Control System |
| 6 | IdP | Identity Provider |
| 7 | NIST | National Institute of Standards and Technology |
| 8 | ISO | International Organization for Standardization |
| 9 | NTP | Network Time Protocol |
| 10 | RBAC | Role-Based Access Control |
| 11 | SIEM | Security Information and Event Management |
| 12 | QAS | Quality Assurance System |
| 13 | NERC | North American Electric Reliability Corporation |
| 14 | CIP | Critical Infrastructure Protection |
| 15 | CIS-CAT | Center for Internet Security Configuration Assessment Tool |
| 16 | SB | Security Baseline |
| 17 | ADMS-CS | Advanced Distribution Management System - Control System |
| 18 | IDS | Intrusion Detection System |
| 19 | IHM | Interface Homme Machine (Human-Machine Interface) |
| 20 | SSL | Secure Sockets Layer |
| 21 | TLS | Transport Layer Security |
| 22 | ICCP | Inter-Control Center Communications Protocol |
| 23 | SW | Software |
| 24 | RPA | Robotic Process Automation |
| 25 | ISC | Internet Storm Center |
| 26 | UFD | USB Flash Drive |
| 27 | NXLog | Multi-platform log collection and centralization tool |
| 28 | SOFTBUS | Software Bus |
| 29 | PC | Personal Computer |
Protocolos de Comunicaciones Industriales - Estandares Abiertos
| Protocolo | Descripcion |
|---|---|
| Modbus (RTU, TCP) | Protocolo maestro-esclavo para comunicacion entre dispositivos industriales. El mas utilizado en ICS |
| DNP3 (Distributed Network Protocol) | Protocolo robusto y eficiente para sistemas electricos, especialmente subestaciones |
| IEC 60870-5-101 (IEC101) | Telecontrol en sistemas de energia, comunicacion serie |
| IEC 60870-5-104 (IEC104) | Version TCP/IP de IEC101. Muy utilizado en Europa para automatizacion de subestaciones |
| IEC 61850 | Protocolo moderno para automatizacion de subestaciones. Basado en XML y servicios web |
| OPC (OLE for Process Control) | Estandares para interoperabilidad de datos entre dispositivos industriales y software SCADA |
| OPC UA (Unified Architecture) | Evolucion de OPC clasica. Seguro, multiplataforma, basado en servicios web |
| BACnet (Building Automation and Control Network) | Automatizacion de edificios: HVAC, iluminacion, seguridad |
| LonWorks (Local Operating Network) | Control distribuido en automatizacion de edificios e industria |
| MQTT (Message Queuing Telemetry Transport) | Protocolo ligero para telemetria y comunicacion M2M. Adoptado en SCADA modernos |
| AMQP (Advanced Message Queuing Protocol) | Orientado a mensajes y colas, mas robusto que MQTT. Entornos criticos industriales |
| CoAP (Constrained Application Protocol) | Similar a HTTP, optimizado para dispositivos IoT industriales con recursos limitados |
Protocolos Propietarios o Especificos
| Protocolo | Descripcion |
|---|---|
| Profinet | Protocolo Ethernet industrial de Siemens para automatizacion y tiempo real |
| Profibus | Version previa a Profinet basada en comunicacion serial para dispositivos de campo |
| EtherNet/IP (Industrial Protocol) | Protocolo de Rockwell Automation sobre TCP/IP para control y supervision |
| DeviceNet | Basado en CAN, de Rockwell. Redes de dispositivos de bajo nivel |
| FOUNDATION Fieldbus | Control de procesos en lazos cerrados (industria quimica, petroleo) |
| HART (Highway Addressable Remote Transducer Protocol) | Comunicacion hibrida analogica-digital para sensores y actuadores |
| TASE.2 / ICCP | Comunicacion entre centros de control de energia |
| MMS (Manufacturing Message Specification) | Base de comunicacion en IEC 61850, orientado a objetos |
| CANopen | Protocolo industrial sobre bus CAN, usado en robotica y sistemas embebidos |
Material Visual (Capturas del Curso)
El documento original contiene capturas de pantalla del curso ICS Pentesting:
- Diagramas de arquitectura de red ICS
- Tablas de protocolos y puertos
- Esquemas de comunicacion SCADA
Nota: Las imagenes estan embebidas como adjuntos de Obsidian y pueden no ser visibles fuera del vault.
Puntos Clave
- Modbus sigue siendo el protocolo mas ubicuo en ICS pero carece de autenticacion nativa
- IEC 104 domina en el sector electrico europeo
- OPC UA es la evolucion segura de OPC y la tendencia en nuevas implementaciones
- NERC CIP es el marco regulatorio clave para infraestructuras electricas en Norteamerica
- La diferencia entre Profinet (Ethernet) y Profibus (serial) marca la evolucion de las comunicaciones Siemens
Aplicacion Practica
- Usar como referencia rapida durante auditorias ICS/SCADA para identificar protocolos en capturas de trafico
- Los acronimos mapean directamente a requisitos de seguridad del documento scada-siemens-spectrum-power
- Conocer los protocolos propietarios es esencial para planificar pentesting de entornos ICS
Referencias
- scada-siemens-spectrum-power -- Requisitos de ciberseguridad de Siemens SP7
- ICS Pentesting Course
- NERC CIP Standards