DNP3
¿Qué es DNP3?
DNP3Distributed Network Protocol 3, protocolo ICS orientado a eventos usado en eléctricas, agua y petróleo y gas para comunicar maestros SCADA con estaciones remotas.
DNP3 (Distributed Network Protocol 3) es un protocolo ICS por capas y orientado a eventos, muy extendido en empresas eléctricas, de agua y de petróleo y gas, sobre todo en Norteamérica. Utiliza respuestas no solicitadas, datos de evento con marca de tiempo y sondeos por clases para reportar de forma eficiente los cambios desde RTU e IED hacia los maestros SCADA, en serie o sobre TCP/IP (puerto 20000). El DNP3 base no se autentica y es bien conocido por las herramientas de fuzzing, por lo que las redes desprotegidas son vulnerables a comandos suplantados, inyección de datos con bomba temporal y denegación de servicio. DNP3 Secure Authentication (definida en IEC 62351-5) añade integridad reto-respuesta con HMAC, y los despliegues modernos envuelven DNP3 en TLS o lo aíslan tras diodos de datos y cortafuegos especializados.
● Ejemplos
- 01
Maestro SCADA de una eléctrica que sondea IED de subestación mediante DNP3/TCP.
- 02
RTU de un gasoducto enviando eventos de presión no solicitados al centro de control.
● Preguntas frecuentes
¿Qué es DNP3?
Distributed Network Protocol 3, protocolo ICS orientado a eventos usado en eléctricas, agua y petróleo y gas para comunicar maestros SCADA con estaciones remotas. Pertenece a la categoría de OT / ICS / IoT en ciberseguridad.
¿Qué significa DNP3?
Distributed Network Protocol 3, protocolo ICS orientado a eventos usado en eléctricas, agua y petróleo y gas para comunicar maestros SCADA con estaciones remotas.
¿Cómo funciona DNP3?
DNP3 (Distributed Network Protocol 3) es un protocolo ICS por capas y orientado a eventos, muy extendido en empresas eléctricas, de agua y de petróleo y gas, sobre todo en Norteamérica. Utiliza respuestas no solicitadas, datos de evento con marca de tiempo y sondeos por clases para reportar de forma eficiente los cambios desde RTU e IED hacia los maestros SCADA, en serie o sobre TCP/IP (puerto 20000). El DNP3 base no se autentica y es bien conocido por las herramientas de fuzzing, por lo que las redes desprotegidas son vulnerables a comandos suplantados, inyección de datos con bomba temporal y denegación de servicio. DNP3 Secure Authentication (definida en IEC 62351-5) añade integridad reto-respuesta con HMAC, y los despliegues modernos envuelven DNP3 en TLS o lo aíslan tras diodos de datos y cortafuegos especializados.
¿Cómo defenderse de DNP3?
Las defensas contra DNP3 combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para DNP3?
Nombres alternativos comunes: Distributed Network Protocol 3, DNP3 SA, IEEE 1815.
● Términos relacionados
- ot-iot№ 972
SCADA
Sistemas de supervisión, control y adquisición de datos que recogen telemetría de dispositivos de campo remotos y permiten operar grandes procesos industriales.
- ot-iot№ 529
Sistema de Control Industrial (ICS)
Término que agrupa los sistemas que automatizan y supervisan procesos industriales, incluyendo SCADA, DCS, PLC, RTU y controladores de seguridad.
- ot-iot№ 702
Modbus
Protocolo industrial sencillo y de especificación abierta para sondear registros y bobinas de PLC, RTU y dispositivos de campo, disponible en serie (RTU/ASCII) y TCP.
- ot-iot№ 758
OPC UA
OPC Unified Architecture, protocolo industrial orientado a servicios con autenticación y cifrado nativos para intercambiar datos semánticos entre OT e IT.
- ot-iot№ 530
Industroyer / CrashOverride
Malware ICS modular usado en el ataque a la red eléctrica ucraniana de 2016 y actualizado como Industroyer2 en 2022, capaz de hablar los protocolos nativos de la red.
- ot-iot№ 513
IEC 62443
Familia de normas IEC sobre ciberseguridad de sistemas de automatización y control industrial, dirigida a propietarios, integradores y proveedores de producto.