تجربه موفقی دیگر در حوزه ارزیابی امنیتی و تست نفوذ تجهیزات لایه فیلد و کنترلکننده صنعتی، در کنار همکارانی فهیم و دغدغهمند از پژوهشگاه نیروی وزارت نیرو؛ میزبان شما عزیزان در کنفرانس بینالمللی حفاظت و اتوماسیون در سیستمهای قدرت(IPAPS 2019) هستیم، همراه با اجرای عملی دموی حملات به سامانههای کنترل صنعتی حوزه برق و انرژی و معرفی راهکارهای ارزیابی امنیتی
سهشنبه و چهارشنبه 18 و 19 دیماه، دانشکده مهندسی برق دانشگاه صنعتی شریف ، غرفه پژوهشگاه نیرو
در سالهای اخیر با گسترش فناوری شاهد حرکت سامانههای فناوری اطلاعات (IT) و سامانههای فناوری عملیاتی (OT) بهسوی یکدیگر بودهایم. از این پدیده بهعنوان یکی از همگراییهای فرایندهای سایبری با فرایندهای فیزیکی با عنوان تلاقی سایبر-فیزیکی یاد میشود. در یک دهه گذشته به دلیل افزایش حملات سایبری به زیرساختهای حیاتی، امنیت سامانههای کنترل و اتوماسیون صنعتی بسیار موردتوجه قرارگرفته است و در نشستها و محافل بسیاری شاهد صحبت از این نوع حملات هستم. نکتهای که بسیار قابلتوجه است این است که واقعاً در عمل، چگونه انجام یک حمله به سامانههای کنترل صنعتی باوجود بسترهای ارتباطی سنتی آنالوگ و بسترهای به نسبت جدید دیجیتال ممکن است. بهراستی حملاتی نظیر Stuxnet، Industroyer، Triton و VPNFilter در عمل از چه بردارهای حملهای استفاده میکنند؟ آیا همانطور که در بسیاری از محافل بیان میشود، به همان سهولتی که میتوان به یک شبکه غیرصنعتی نفوذ و حمله نمود، به یک شبکه صنعتی با تجهیزاتی نظیر PLC،RTU،HMI و غیره نیز میتوان نفوذ کرد؟ آیا واقعاً میتوان تمامی حملات فراگیر در حوزه فناوری اطلاعات را در حوزه کنترل صنعتی اجرایی کرد؟
جهت کمک به شفاف نمودن مسائل مطرحشده فوق، انشا الله قصد داریم در روز سهشنبه، ششم شهریورماه (ساعت 11 الی 12)، در محل نمایشگاههای پانزدهمین کنفرانس بینالمللی انجمن رمز ایران (تهران، دانشگاه شهید رجایی) ارائهای با مضمون پیادهسازی حملات پایه در شبکههای کنترل صنعتی ارائه نماییم. هدف این ارائه فنی و عملی این است که بهاجمال چند سناریو حمله (حملات شناسایی، ممانعت از خدمات و مردی در میان) بر روی بستر آزمایشی(Test Bed) تجهیزات زیمنس و اشنایدر، اجرا گردد، چالشهای آنها مطرح شود و برخی سازوکارهای امنیتی آنها نمایش داده شود. بهعنوان نمونه دریکی از این سناریوها تلاش خواهیم کرد نشان دهیم چگونه در صورت نفوذ به سامانه صنعتی میتوان به نحوی اطلاعات شبکه را مخدوش نماییم که بدون اطلاع اپراتور، اطلاعات HMI با اطلاعات چرخش موتور در تناقض باشد. از تمامی مدیران، متولیان و مسئولان محترم صنایع که برای این کنفرانس برنامه دارند، دعوت میشود در این برنامه یکساعته شرکت نمایند.
در این پست یک پادکست با عنوان «دنیای صنعتی در معرض بحران امنیتی است» را معرفی خواهیم کرد. در این پادکست با Eddie Habibi، مدیرعامل شرکت امنیتی PAS یک مصاحبه صورت گرفته است و وی به اختصار به بحث امنیت سیستم های کنترل صنعتی می پردازد و به برخی سوالات پاسخ می دهد. زبان این پادکست انگلیسی است .در این پادکست به موضوعات ذیل پرداخته می شود:
سامانههای کنترل صنعتی که در صنعت و زیرساختهای حیاتی کشورها مورداستفاده قرار دارند، اغلب توسط شرکتهای محدود و انحصاری تولید میگردند. این سامانهها درگذشته بهصورت جدا از سایر سامانههای دیگر به کار گرفته میشدند و این امر روشی در امن سازی این سامانهها قلمداد میگردید. اتکا فراوان به این ممیزه، تولیدکنندگان و مصرفکنندگان این سامانهها را از پرداختن به سایر لایههای امنیتی غافل کرده بود. استفاده از معماری و پروتکلهای غیر امن و واسطهای غیراستاندارد را میتوان از نتایج این رویکرد دانست [1].به دلیل نیازمندیهای جدید و توسعه فناوری امروزه این قبیل سامانههای صنعتی، بهتدریج با انواع جدیدتر جایگزین و یا بهروزرسانی میگردند. در سامانههای جدید از پروتکلها و نقاط دسترسی ارتباطی مشترک در شبکهها استفاده میگردد [1]. به علت تفاوتهای متعدد میان امنیت در فضای فناوری اطلاعات ( IT) و امنیت در فضای فناوری عملیاتی (OT[1] ) لزوماً نمیتوان راهکارهای عمومی حوزهی سایبری را به حوزهی سایبر-فیزیکی منتقل کرد[1].
در غالب صنایع و زیرساختهای حیاتی شاهد بهکارگیری انواع تجهیزات ارتباطی شبکه نظیر سوییچهای لایه دو و لایه سه، هابها، بریجها، تقویتکنندههای ارتباطی کارتهای شبکه و حتی مسیریابها هستیم. به دلیل اینکه این تجهیزات به شکل کاملاً فعال در شبکهها به کار گرفته میشوند در صورت حمله یا گسترش آلودگی سایبری به این تجهیزات قطعاً شاهد اختلال در صنایع و زیرساختهای حیاتی کشور خواهیم بود. ازاینرو توجه به امنیت سایبر-فیزیکی این تجهیزات باید در دستور کار مدیران صنعت و حراست، مسئولان و سرپرستان، کارشناسان فناوری اطلاعات و شبکههای کنترل صنعتی(واحدهای بهره بردار و نگهداری) قرار گیرد.
در این سند در بخش دوم به بررسی اجمالی آسیبپذیری سوئیچهای صنعتی زیمنس ( CVE-2018-4833) میپردازیم، در بخش سوم در راستای پاسخ به سوال یکی از مخاطبان گرامی به گزینش دورههای پیشرفته امنیت کنترل و اتوماسیون صنعتی درکشور خواهیم پرداخت .در بخش چهارم مجموعه فیلم حوادث و حملات سایبر-فیزیکی به سامانههای کنترل صنعتی را معرفی خواهیم کرد و نهایتا در بخش پنجم به سوء برداشتی که در بین برخی مدیران صنایع و زیرساختهای حیاتی وجود دارد خواهیم پرداخت.
در این ارائه به بررسی اجمالی مستند «آفتاب نهان» از زاویه نشت اطلاعات سایبر-فیزیکی صنایع و زیرساختهای حیاتی کشور میپردازیم. این مستند به گفته تهیهکنندگان آن اولین مجله تصویری صنعت هستهای کشور محسوب میشود که در قالب 23 قسمت (هر قسمت تقریباً 28 دقیقه) از شبکه مستند پخششده است و در کنار همه نقاط قوت و اهدافی که داشت و قطعاً متصدیان آن برای آن زحمت بسیاری کشیدهاند متأسفانه به اعتقاد ما اطلاعات بسیاری را از صنایع هستهای و صنایع وابسته، ازجمله پتروشیمی را در معرض دسترس عموم قرار داده است! میدانیم که حجم عظیمی از اطلاعات و دادههای مهم صنایع کشور و شرکتهای تابعه در فضای اینترنت و شبکههای مجازی به سهولت قابلدسترسی است: این اطلاعات شامل اطلاعات داراییها (تجهیزات، سازندگان، پروتکلها، نرمافزارها و ...)، اطلاعات فرایندها، اطلاعات ارتباطات، اطلاعات آزمایشگاههای امنیت سایبر-فیزیکی (اطلاعات، شبکه، امواج، شیمایی و غیره)، اطلاعات پیمانکاران و تصاویر و فیلم داراییها است که از طرق مختلف ازجمله وبسایتهای رسمی صنایع و شرکتهای تابعه، وبسایتهای خبری (تصاویر بازدیدها و پروژهها)، مقالات کنفرانسها، ژورنالها و مجلات، گروهها تلگرامی و دیگر شبکههای اجتماعی در دسترس است و متأسفانه حالا مستندهای تلویزیونی نیز به این منابع اطلاعاتی اضافهشده است. ما بارها این مسئله را تذکر دادهایم و بهتفصیل در این مورد در ششمین کنفرانس فناوری اطلاعات و ارتباطات در نفت، گاز، پالایش و پتروشیمی در 27 دی 1396 صحبت کردیم! فایل (اسلایدها) این ارائه از طریق لینک ذیل قابلدسترسی است:
در تصویر پایین چهار نمودار با عنوان های ذیل مشاهده می کنید:
تعداد8,733 تجهیز شرکت لنترونیکس، با حق دسترسی مدیریتی به اینترنت وصل است که بسیاری از آنها بدون رمزعبور اند!بسیاری از این تجهیزات در سامانه های کنترل صنعتی استفاده می شود؛ درصدد قابل توجهی از تجهیزات صنعتی با استفاده از درگاه سریال تنظیم میشوند و محصولات مبدل لنترونیکس امکان ارتباط با این تجهیزات را از طریق شبکه بازیرساخت اترنت فراهم می کند. در کشور ما، 21 تجهیز در حال حاضر با این شرایط در اینترنت شناسایی شده اند که یکی از آنها در زیرساختهای صنعتی بوشهر قرار دارد!اگر در صنعت یا سازمان شما از این تجهیز استفاده می شود و آن را امن سازی نکرده اید هر چه سریعتر دست به کار شوید!
بنا به تقاضای برخی مخاطبین محترم کارگاه های آموزشی،در این پست قصد دارم به مرور ،مجموعه ارائه ها و ویدئوهای مختلف در حوزه حوادث و حمله های سایبر-فیزیکی به سامانه های کنترل صنعتی رامعرفی نمایم (با کلیک بر روی لینک هر عنوان ویدئو مربوطه را مشاهده خواهید کرد):
این پست به مرور تکمیل می گردد
با توجه به رویکرد سنتی شبکه های مجزا در سامانه های کنترل صنعتی و زیرساخت های حیاتی، در این پست قصد دارم مجموعه ارائه ها و ویدئوهای مختلف در حوزه امنیت شبکه های ایزوله(مجزا) و مجموعه کارهای انجام شده در این حوزه رامعرفی نمایم (با کلیک بر روی هر عنوان ویدئو مربوطه را مشاهده خواهید کرد):
• ارائه شبکه های ایزواله(مجزا) و امنیت سایبری (دانشگاه تلاویو، 2014)
○ در این ارائه به دنبال پاسخ به این پرسش هستیم که آیا می توان با اتکا به رویکردهای سنتی مجزا سازی شبکه ،سامانه های حیاتی خود را امن کنیم.
*محتوا:
□ تعریف شبکه های مجزا
□ نحوه ایجاد ارتباط بین شبکه های مجزا
□ چالش های امنیتی
همزمان با برگزاری سی و دومین کنفرانس بینالمللی برق کارگاه آموزشی یک روزه "امنیت سیستم های کنترل صنعتی" با حضور پررنگ مدیران و کارشناسان حوزه های مختلف صنعت برق برگزار گردید.
به گزارش روابط عمومی پژوهشگاه نیرو؛ پس از شناخت ویروس استاکس نت و تبعات آن در دنیا، اهمیت سیستمهای کنترل صنعتی و زیرساختهای حیاتی از جمله صنعت برق بیش از پیش مشخص گردید. از آنجا که ایران نیز مرکز توجهات بین المللی است و همواره هدف حملات کشورهای متخاصم بوده است، در اسناد بالا دستی و برنامه های توسعه توجه ویژهای به بحث امنیت سیستم های کنترل صنعتی شده است.
