Безопасность АСУ ТП

Безопасность АСУ ТП

Александр Большевк.т.н., аудитор Digital Security

Современная промышленная система

© 2002—2014, Digital Security

Технологии, используемые в АСУ ТП сегодня:

Миф: промышленные системы не подвержены угрозам, потому что используются специальные технологии

WindowsLinuxEthernetHTTPXMLDCOM.NETSOAPSQL

Безопасность АСУ/ТПБезопасность АСУ/ТП

2



Миф: промышленные системы не подвержены угрозам, потому что используются специальные технологии

1. Промышленные системы вместе со всеми положительными аспектами использования этих технологий получили «в подарок» и все их проблемы

2. Уязвимости этих технологий широко известны.

3. Эксплуатация уязвимостей в промышленной среде хоть и имеет свою специфику, но возможна и почти не отличается от эксплуатации в корпоративной сети.


3



Миф: промышленные системы не подвержены угрозам, потому что к ним нет доступа

1. Интеграция промышленных и корпоративных систем

2. Беспроводные коммуникации

3. Дистанционные методы управления

4. Переносные накопители


4

Две основные проблемы


• Компоненты системы «по-умолчанию» доверяют друг-другу. (PLC же не может передать там некорректные данные, ведь правда?)

• Чем ниже уровень компонента, тем менее защищены линии связи. (кто сможет проникнуть к нам на предприятие?)


5

В гетерогенности инфраструктуры её слабость


Многоуровневость системы

Высокая гетерогенность.

Необходимость в стандартных интерфейсах

Компоненты доверяют друг-другу.

Все плохо

Фильтрация входных данных? А что это?


6

Атаки на линии связи как всегда самые опасные!


• Защищенность промышленных протоколов пока на очень низком уровне. Если для «проводных» технологий это можно компенсировать затрудненность физического доступа, то беспроводные технологии лишены данного недостатка.

• Системы на всех уровнях слишком доверяют промышленным протоколам.

• Шифрование? Аутентификация сервиса? Цифровая подпись? Сертификаты? Не, не слышал.

• Защита от сниффинга? Защита от инъекций? Не, не слышал.

Безопасность АСУ/ТП

7

Компрометация одного уровня неизбежно ведет к

компрометации соседних уровней

Инциденты


Газпром (1999) - Злоумышленникам при помощи инсайдера удалось внедрить троянскую программу и получить контроль над центральной панелью управления газопроводом.

Davis-Besse атомная электростанция (2003) - Внутренняя сеть была скомпрометирована червем SQL Slammer, в результате система мониторинга параметров безопасности и консоль управления были выведены из строя на несколько часов.

MAROOCHY WATER BREACH (2000) – злоумышленник смог получить несанкционированный удаленный доступ и 3 месяца сливал неочищенные сточные воды, управляя помпами.

Спрингфилд, штат Иллинойс, США (2011) - злоумышленники смогли получить несанкционированный удаленный доступ к SCADA-системам на ГЭС и удалось вывести из строя гидронасос


8


Исследования в области АСУ ТП (DSeC RG)


9

Исследовательский центр DSecRG


2011-2012:

SCADA:

OPC Systems и WellinTech KingSCADA – 5 уязвимостей средней и

высокой критичности

Контроллеры:

WAGO, TECOMAT - 5 уязвимостей средней и высокой критичности


10

OPC Systems .NET ActiveX BOF 0-day DSECRG-00249



11

OPC Systems .NET ActiveX Unauthorized DOS DSECRG-00249



12

OPC Systems .NET insecure password storage DSECRG-00248



13

KingSCADA 3.0 - Insecure password encryption [DSECRG-00247]



14

Атаки на WAGO


• FTP Заливка модифицированной прошивки через FTP (пароль по умолчанию)

• HTTP Скачка прошивки (без аутентификации)

• HTTP выключение и смена настроек (пароль по умолчанию)

• HTTP изменение пароля администратора (CSRF).

• SNMP информация (строка по умолчанию)

• MODBUS изменение значения регистров (без аутентификации)

• WAGO Services Смена настроек и DOS (без аутентификации)

• CODESYS Перезаливка прошивки (без аутентификации)


15

MITM для HMI (контроллеры WAGO)


Злоумышленник

Датчики/IO

HMI

ARP SpoofingMITM

PLC

Операторвидит то, что хочет злоумышленник


16

Исследовательский центр DSecRG


2013-2014:

ПО:

• Уязвимости в HMI управления датчиками INOR MePro (DoS);

• Уязвимость в HART OPC Server (DoS).

Многоуровневые атаки на АСУ/ТП системы (концепция SSRF):

• Исследование концепции атак с использованием протокола HART;

• Уязвимости в различных элементах систем Plant Asset Management

(XXE, XSS, DoS).

Исследование безопасности микроконтроллеров:

• “Эксплуатация AVR и MSP микрочипов”, Вадим Бардаков @ ZeroNights

2013


17

HART OPC Server DoS



18

Микроконтроллеры тоже уязвимы


RS-485/Modbus


I/O системы на основе Modbus

PLC

Переполнение на МК MSP-Можно контролировать ввод-вывод на контактах.


19

Разработанное в DSecRG оборудование для атак на HART



20

INOR MePro 2.12.0 DoS



21

XXE через Датчик? Еще проще!


Токовая петля

PAS

MES XML-данные


Датчик HART

XMLI

Internet

Серверзлоумышленника

XSD-запрос

XXE


22

XML Injection в компоненте DTM с ипользованием FieldCare



23

Последствия XXE и XSD injection


• SSRF

• SMB Relay

• DoS

• В случае необновленного ПО: RCE


24



Опыт аудитов АСУ ТП

25

Основные проблемы выявленные при аудитах


Условно можно разделить на две части:

• Проблемы некорректной архитектуры системы:• Недостаточная сегментация;

• Отсутствие фильтрации между уровнями системы;

• Чрезмерная интегрированность.

• Проблемы на уровнях инфраструктуры.


26

Современная инфраструктуры АСУ ТП


КИСERP

MES

OPC

PLC2,3…

HMI/SCADA

PLC1

PLC7,8… Датчики, I/O…

Маршрутизаторы/файрволлы

27


Проблемы на нижних уровнях


• Недостаточная физическая изоляция.

• Недооценка «незащищенности» промышленных протоколов нижних уровней.

• Излишняя интеграция с другими элементами системы.

• Уязвимости в ПО/прошивках/оборудовании.

• Отсутствие обновлений.

28


Проблемы на средних уровнях


• Физическая безопасность HMI-систем.

• Уязвимости в ПО.


• Слабая антивирусная защита или отсутствие.

• Ошибки в сетевой инфраструктуре (архитектура, конфигурация и пр.).

• Недостаточная изолированность (доступ из Internet, VPN и др.).

29


Проблемы на верхних уровнях


• Уязвимости в ПО.

• Недостаточная изолированность от КИС.

• SoD.


• Излишняя интегрированность с другими уровнями.

30


Область анализа АСУ ТП

© 2002—2014 Digital Security

Cистема управления производственными процессами

(MES)

Человеко-машинный интерфейс

(SCADA, OPC, и.т.п.)

Контроллеры

(PLC)

Исполнительные устройства и

датчики

Сложностьисследования

Объем области исследования


31



Как защищаться-то?

32

Как защищаться-то?


• Стандартные методы защиты все еще необходимы: SoD, patch-management, сегментация, фильтрация, антивирусы и др.

• Ограничение физического доступа (даже к промышленным линиям связи!)прежде всего. Помните: Безопасность беспроводных протоколов пока не подтверждена.

• При разработке многоуровневых систем не стоит доверять соседним уровням.

• Специализированные файрволлы и IDS/IPS.

• Журналирование – ключ ко всему.

• Пентест и аудит еще никто не отменял.


33

Все защитить нельзя, но снизить риск можно.


Создайте безопасную сетевую инфраструктуру.

Обеспечьте SoD.

Не забывайте про физическую безопасность.

В процессе комплексного аудита АСУ ТП или отдельных компонентов выделите «болевые точки» системы.

Внедрите компенсирующие контроли.


34

http://www.dsec.ru

[email protected]


Digital Security в Москве: (495) 223-07-86

Digital Security в Санкт-Петербурге: (812) 703-15-47

http://www.dsec.ru/

mailto:[email protected]

Безопасность АСУ ТП

Documents