SCADA Strangelove - SCADA Strangelove

SCADA Strangelove независимая группа информационная безопасность исследователи, основанные в 2012 году, занимались оценкой безопасности системы промышленного управления (ICS) и SCADA.

Деятельность

Основные направления исследований:

  • Обнаружение уязвимостей нулевого дня в киберфизических системах и согласованное обнаружение уязвимостей;
  • Оценка безопасности протоколов АСУ ТП и средств разработки;
  • Идентификация общедоступных компонентов АСУ ТП, подключенных к Интернету, и их защита с помощью соответствующих органов;
  • Разработка руководств по усилению безопасности для программного обеспечения АСУ ТП;
  • Сопоставление кибербезопасности с функциональной безопасностью;
  • Контроль осведомленности и предоставление информации о фактическом состоянии безопасности систем АСУ ТП.

SCADA Strangelove не ограничивается классическими компонентами АСУ ТП и охватывает различные встраиваемые системы, однако, включает компоненты умного дома, солнечные панели, ветряные турбины, SmartGrid, а также другие области.

Проекты

Логотип команды SCADA Strangelove

Члены группы разрабатывают и продолжают разрабатывать и публиковать многочисленные инструменты с открытым исходным кодом для сканирования, снятия отпечатков пальцев, оценки безопасности и перебора паролей для устройств ICS. Эти устройства работают по таким промышленным протоколам, как Modbus, Siemens S7, MMS, ISO EC 60870, ProfiNet.[1]

В 2014 Shodan использовал некоторые из опубликованных инструментов для построения карты устройств АСУ ТП, общедоступной в Интернете.[2]

Структуры оценки безопасности с открытым исходным кодом, такие как THC Hydra,[3] Метасплойт,[4] и DigitalBond Redpoint[5] использовали инструменты и методы, разработанные Shodan.

Группа опубликовала рекомендации по усилению безопасности промышленных решений.[модное слово ] на основе Siemens SIMATIC WinCC и WinCC Flexible.[6] В руководстве содержатся подробные пошаговые инструкции по настройке безопасности, описания функций внутренней безопасности и соответствующие передовые методы.

Среди наиболее заметных проектов группы - Choo Choo PWN (CCP), также называемый Critical Infrastructure Attack (CIA). Это интерактивная лаборатория, построенная на программном и аппаратном обеспечении ICS, используемых в реальном мире. Каждая система подключена к инфраструктуре игрушечного города, в которую входят фабрики, железные дороги и другие объекты. Лаборатория демонстрировалась на различных конференциях, включая PHDays, Power of Community,[7] и 30C3.

В первую очередь лаборатория используется для обнаружения новых уязвимостей и оценки механизмов безопасности, однако она также используется для семинаров и других образовательных мероприятий. На Positive Hack Days IV участники обнаружили несколько уязвимостей нулевого дня в Indusoft Web Studio 7.1 от Schneider Electric и в конкретном оборудовании ICS RTU PET-7000.[8] во время задачи обнаружения уязвимостей ICS.

Группа поддерживает Secure Open SmartGrid (SCADASOS)[9] проект по поиску и устранению уязвимостей в компонентах интеллектуальной электросети, таких как фотоэлектрическая электростанция, ветряная турбина, инвертор мощности. В 2015 году обнаружено и изолировано от Интернета более 80 000 промышленных устройств. [10]

Появления

Члены группы часто выступают на таких конференциях, как CCC , Научный симпозиум по безопасности SCADA, Положительные дни взлома.

Наиболее заметные выступления:

29C3

Обзор уязвимостей, обнаруженных в широко распространенном программном обеспечении Siemens SIMATIC WinCC и инструментах, реализованных для поиска ICS в Интернете.[11]

PHDays

Этот доклад состоял из обзора уязвимостей, обнаруженных в различных системах производства ABB, Emerson, Honeywell и Siemens, и был представлен на PHDays III.[12] и PHDays IV.[13]

Уверенность 2014

Значение исследований безопасности, направленных на реализацию различных протоколов промышленных сетей[14] Profinet, Modbus, DNP3, IEC 61850-8-1 (MMS), IEC (Международная электротехническая комиссия) 61870-5-101 / 104, FTE (отказоустойчивый Ethernet), Siemens S7.

PacSec 2014

Презентации исследований безопасности[15] демонстрирует влияние радиосвязи и сетей 3G / 4G на безопасность мобильных устройств, а также промышленного оборудования.

31C3

Анализ архитектуры безопасности и реализация наиболее распространенных платформ для генерации ветровой и солнечной энергии, вырабатывающих много гигаватт.[16]

32C3

Оценка кибербезопасности железнодорожных сигнальных систем, таких как Автоматическое управление поездом (ATC), Компьютерная блокировка (CBI) и Европейская система управления поездом (ETCS).[17]

Китайская конференция по интернет-безопасности, 2016 г.

В программном докладе Сергея Гордейчика «Пейзаж киберугроз в Большом Китае» был представлен обзор уязвимостей, атак и инцидентов в области кибербезопасности в регионе Большого Китая. [18]

Разведка 2017

В докладе Кирилла Нестерова и Александра Тляпова «Безнадежно: релейная защита для автоматизации подстанций» результаты анализа безопасности ключевого компонента цифровой подстанции - Клеммы релейной защиты был представлен. Были представлены уязвимости, в том числе удаленное выполнение кода в Siemens SIPROTEC, General Electric Line Distance Relay, реле защиты NARI и ABB. [19]

Философия

Все названия, ключевые слова и графические элементы относятся к фильму Стэнли Кубрика, Доктор Стрейнджлав. В своих переговорах члены группы часто ссылаются на события холодной войны, такие как Карибский кризис, и проводят параллели между гонкой ядерных вооружений и нынешней эскалацией кибервойны.

Члены группы придерживаются подхода «ответственного раскрытия информации» и «готовы ждать годами, пока поставщик исправляет уязвимость». Публичные эксплойты для обнаруженных уязвимостей не публикуются. Это связано с долговечностью ICS и, как следствие, с длительным процессом исправления ICS. Однако конфликты все еще случаются, особенно в 2012 году, когда DEF CON[20] был отменен из-за спора о постоянных недостатках промышленного программного обеспечения Сименс.

Рекомендации

  1. ^ GitHub: инструменты scada [1](по-английски)
  2. ^ Shodan ICSmap В архиве 2015-02-21 в Wayback Machine
  3. ^ Список изменений для Hydra
  4. ^ GitHub: wincc_harvester
  5. ^ Релиз Redpoint: перечисление Siemens S7
  6. ^ Siemens Simatic WinCC Flexible 2008 Руководство по усилению безопасности
  7. ^ [POC2013-TV] 실제 스카 다 시스템, 2 시간 만 에 해킹 당해 [2]
  8. ^ Умный город взломали на PHDays IV
  9. ^ Проект Secure Open SmartGrid (SCADASOS)
  10. ^ Могут ли хакеры выключить свет?
  11. ^ SCADA STRANGELOVE, или: Как я научился беспокоиться и любить атомные станции [3]
  12. ^ Положительные дни взлома III
  13. ^ Положительные дни взлома IV
  14. ^ SCADA глубоко внутри: протоколы и механизмы безопасности В архиве 2014-12-19 в Wayback Machine
  15. ^ Рутировать через смс
  16. ^ CCCTV: слишком умная сеть в облаке
  17. ^ Великое кибер ограбление поезда
  18. ^ Пейзаж киберугроз в Большом Китае
  19. ^ Уязвимые промышленные элементы управления напрямую подключены к Интернету? Почему нет?
  20. ^ Промышленное программное обеспечение Siemens, на которое нацелена Stuxnet, по-прежнему полно дыр