، چالش ها و فرصت ها ورت ضر هاییت سامانه امن کنترل صنعت ی توسط: مهدی صیاد پژوهشگر امنیتعاتوری اط فنا موضوعیور شهر94
ا ه ت ص ر ف و ا ه ش ل ا چ ، ت ر و ر ض
یکنترل صنعتامنیت سامانه های
صیادمهدی : توسطفناوری اطالعاتپژوهشگر امنیت
عضو
مو
94شهریور
برنامه ارائه
کنترل صنعتیامنیت سامانه های : موضوع *
مندرباره 01
و اهمیتبیان مسئله 02
ایمنی و امنیتمرز بندی 03
صنعتیهایزیرساختحمله به 04
تیسامانه های کنترل صنعمبانی و اصول 05
و صنعتیITسامانه های در مدل امنیت 06
ITواسکاداامنیتعلت تفاوت و وضعیت 07
ادااسکامنیت در پیش نیازهای دانشی 08
و پاسخپرسش 09
2
درباره من
مهدی صیاد•کارشناس ارشد کامپیوتر•سال فعالیت در حوزه فناوری اطالعات و امنیت سایبری8بیش از ••CCNA ،MCSA ،CEH ،ECSA ،ISO27001 Lead Auditor
تست نفوذ و ارزیابی امنیت سیستم های صنعتی•(APT)تحلیل تهدیدات پیشرفته پایدار•
راهکارهای هوش تهدیدات امنیت•
3
و اهمیتبیان مسئله
.استرشدحالدرفزایندهطوربهاطالعاتفناوریهایسامانهامنیتاهمیت•اوریفنهایسامانهازاطالعات،فناوریازایمجموعهزیرعنوانبهصنعتیکنترلهایسامانه•
.برندمیبهرهصنایعکنترلبرایاطالعات,SCADAنظیرعناوینیبااغلبکههاییسامانه• DCS, PLCشودمیبردهنامهاآناز.
حمالتاطالعات،فناوریهایسامانهدیگرباصنعتیهایسامانهبیشترچههرخوردنپیوندبا•.کنندمیمطرحراتریواقعیمخاطرهصنعتی،کنترلهایسامانهبرسایبری
سایبریمهاجمینبرایراامکاناینصنعتیهایسیستمدرشدهرهاهایپذیریآسیب•ایوهاآنبهرساندنآسیبکشور،حیاتیهایزیرساختبهحملهفکربهتاساختهفراهم
.برآیندهاآنکاریفرآینددراختاللایجاد
4
!در دنیایی که زندگی می کنیم
آب•برق •گاز•پتروشیمینفت و •مواد غذایی•خودرو و حمل و نقل•
5
...حیات ما اگر این چنین بود
ذیرتبعات سهمگین و حتی جبران ناپ•مالی/اقتصادی•المللیبین /سیاسی•انسانی/جانی•محیط زیست•
6
مرز بندی ایمنی و امنیت
و مرگنابودییایمنزندگی بدون
است، در جهانی که مرز صنعت و فناوری درحال ! می خورندبه یکدیگر
بهتروریسم سایبری در فکر حمله!زیر ساخت های حیاتی کشورها
7
حمله به زیر ساخت های صنعتیی ع ق ا و د ر ا و م ی س ر ر ب
آغاز شده استجنگ
عوامل خارجی روزانه هزاران بار شبکهه . جنگ آغاز شده استهای وزارت دفاع را برای یافتن آسیب پذیری هبا پبویم مبی
کنند
می سومین ماموریت ما ایجاد گزینه های سبایکری هاباج.است
یسب بریتانیا در حال مواجاه با هغییر هادیبدات در ااببب هروریبن عمومی و مجرمان سایکری پناان چاره است که می هوانند ا
.سرزمین را از خارج مرزها مورد هدف ارار دهند
رسایب
حوزه پنجم نبرد
افض
هوا
دریا
زمین
جهانی با محوریت تهدیدات وجنگ سوم !به وقوع خواهد پیوستعملیات سایبری
روی گزینه صنعتیزیرساخت های میز سایبری
؟
9
مخاطره سایبری واقعی است
نتاستاکس•سایبریهایسالحتکاملدرانقالب•موفقسایبریپیچیدهحملهیک•2010:شناسایی•2005:اولیههاینشانه•ایرانایهستهصنعت:هدف•
(USB)آلودههایحافظه:گسترشعامل•ایهسانتریفیوژچرخشفرکانس:فیزیکیپیامد•
سانتریفیوژ1000خرابی/سازیغنی
بین((MITMمیاندرمردیحمله:سایبریحمله•PLCوکاریایستگاه
خرابکاری سایبری
10
مخاطره سایبری واقعی است
دوکو•2012:شناسایی•2011:اولیههاینشانه•بامرتبط)ایرانایهستهصنعت:هدف•
(نتاستاکس
Wordپذیریآسیب:حملهبردار•
2015:جدیدنسخه•مذاکراتمحرمانهاطالعاتسرقت:هدف•
ایرانایهستههایمحلوهاساختمان:سایبریحمله•
هادیپلماتومقاماتنشسترصف-روزپذیریآسیبسه:حملهبردار•
ویندوزدر
جاسوسی سایبری
11
مخاطره سایبری واقعی است
(Flame)شعله•2012:شناسایی•2007:اولیههاینشانه•ایهستهزیرساخت:هدف•
ایراننفتصنعت/ایرانآلودههایحافظه:گسترشعامل•
(USB/)بلوتوثآلودهماشین1000•پذیریآسیب:حملهبردار•
(نتاستاکسمشابه)ویندوزخرابکاری و جاسوسی
صنعت نفت و هسته ای
لهشع
12
مخاطره سایبری واقعی است
(Havex)هوکس•شودمیشناختهنیزDragonflyنامبا•2014:شناسایی•2011/2012:اولیههاینشانه•انتقالهایپمپوخطول:هدفزیرساخت•
آبهایسیستمهایبرنامه:سایبریحمله•
OPCپروتکل/کنترل
ندهکنتامینهایسایتازاستفاده:گسترش•(فیشینگ)صنعتیکنترلتجهیزات
وهاشرکت-غرب/اروپاکشورهای:قربانی•(آب)انرژیهایزیرساخت
Energeticروسیگروه:منشا• Bear
عملیات خرابکاری
13
مخاطره سایبری واقعی است
Illinois, Texasایستگاه پمپ آب ایالت •
2011سال : وقوع حمله•زیرساخت های انتقال آب: هدف حمله•رل آسیب پذیری نرم افزار کنت: بردار حمله•
صنعتیرل سرقت رمز عبور سیستم کنت: نوع حمله •
صنعتی و دسترسی راه دور(روسیه)هکرها: عامل حمله•
عملیات خرابکاری
14
!اکنون آینده است
سامانه های کنترل صنعتیم ی ه ا ف م و ل و ص ا ، ف ی ر ا ع ت
سامانه های کنترل صنعتی چیست؟
کنترلهایسامانهانواعازطیفیشامل••SCADA•DCS•PLC
شوندمییافتحیاتیهایزیرساختوصنعتیهایبخشدرکنترلهایسامانه•:دربکارگیری•
الکتریسیتهوبرق•سدوآبتسفیهوآب•گازونفت•ایهستهوشیمیایی•نقلوحملوترافیک•داروسازی•کاغذتولید•خوراکیوغذایی•هوافضا•خودروسازی•
رخیبدر.شوندمیانجامکنترلهایسامانهتوسطها،ساختزیرعملیاتازبسیاری•.ستندهمتکیسامانهبهبشدتوبودهمتصلبکدیگربههاکنترلازبسیارموارد
17
(SCADA)و کنترل نظارتیاکتساب داده
دارعهدهشوند،میشناختهSCADAنامباعموماکهصنعتیکنترلهایسامانه•.هستندهاانساناساسیواولیهنیازهایکنندهتامینفرآیندهایازبرخی
آبتوزیعومدیریت•برقتوزیعشبکهوگازلولهخطهایسامانهکنترل•ایهستهوشیمیاییفرآیندهای•HVAC)هوامطبوعتهویهوگرمایشسرمایش،هایسامانه• systems)باالبروآسانسورهایسیستم•رانندگیراهنماییوترافیکهایسیگنال•انبوهترانزیتهایسامانه•
ها،هها،شبککنندهکنترل،(خروجی/ورودی)افزارسختسیگنالشاملاسکادا،یک•بهکنارهمدراجزااینتمامی.استافزارنرموارتباطیتجهیزاتکاربری،رابط
ایندرمرکزیسامانه.شودمینامیدهاسکادااصطالحدرمتمرکزویکپارچهصورتدورترهاکیلومتریانزدیکحسگرهایازدریافتیدادهعموماساختار
(off-Site)کنندمینظارترا.
18
اسکادا چگونه کار می کند؟
(Multi-tier)سامانه چند الیه•اندازه گیری فیزیکی/بخش نهایی کنترلی•
•PLC ،RTU
اندازه گیری دما، فشار، ولتاژ، تنظیم شیر، قطع و وصل کلید•
پردازش میانی•اغلب بر پایه سیستم عامل های رایج •
لینوکس، ویندوز، ماشین مجازی/یونیکس•
زیرساخت ارتباطی••Wireless،serial،fiber optic
•Cable ،Macrowave
19
اجزای یک شبکه اسکادا
•RTU/PLC:شیرهاوهاسویچوضعیتفشار،دما،جریان،ولتاژ،اطالعاتخواندن..شیرهاوهاپمپها،سوییچکنترل
•MTU(Master Terminal Unit):رابطبهارسالبرایدادهسازیآمادهوپردازشتجهیزاتبینارتباطواستنظارتوکنترلافزارنرمدارای-(HMI)ماشین-انسان
Scadaگاها.داردبرعهدهراپایینسطحکنترلی ServerیاControl Server.شودمینامیده
•HMI(Human-Machine Interface):یاوافزارنرمکاربر،گرافیکیرابطبرایخواندنقابلهایفرمتوهادیاگرامقالبدررااطالعاتکهافزاریسخت
.دهدمینمایشاوپراتوراختصاصیعاملسیستمیک•سیمبیمحلیشبکهدرتاپلبیک•اینترنتبهمتصلرایانهیکدرمرورگریک•
.غیرهوفیبرنوری،LAN،Wireless:ارتباطیشبکه•
20
مثالی از یک شبکه اسکادا ساده
21
یک فرآیند کنترلی ساده در اسکادا
یفرآیند کنترلی ساده در صنایع غذای 22
اسکادامعماری های
یکپارچه: نسل اول
توزیع شده: نسل دوم
نسل سوم شبکه شده
Monolithic
Distributed
Networked
23
معماری یکپارچه
24
معماری توزیع شده
25
معماری شبکه شده
26
پروتکل های کنترل صنعتی و اسکادا
Modbus/DNP3-خامدادههایپروتکل•
زچیرویبرراچیزیهرتوانمیامروزهاماسریال،رادیوییارتباطاتبرایعمدتا•TCP/IPرویبرمخصوصا.کردسواردیگر
غیرهومایعجریانولتاژ،مقادیرنظیردادهخواندن•شکستن)هشدارها(/پمپکردنروشنها،سوییچوصلوقطع)فرامینارسال•
(لوله
OPC/ICCP-باالسطحدادههایپروتکل•
اهپایگوکاربردیهایبرنامهبینفرامینوهادادهارسالمنظوربهشدهطراحی•دادههای
انسانبرایاطالعاتارائه•.دهستندفاتروادارهشبکهوکنترلشبکهبینرابطاغلبهاپروتکلاین•
27
!چرا امنیت اسکادا امروزه بحث داغ است؟
.استدشوارافراداکثربرایمجازیافزارهایبدفهموشناسایی•.استگسترشحالدرصنعتیواسکاداهایسامانهبهنفوذمواردوهاشاخه•وهشبکرایانه،برمبتنیهایسامانهازاستفادهگسترش-چیزهمهبرایاینترنت•
سیم،بیحسگرهای،IPبرمبتنیهایPLC)صنعتیکنترلهایفرآینددراینترنت(غیرهودورراهکنترل
سایبریتروریسموسایبریجنگ-نوینتهدیدات•!استیافتهظهورسایبریتروریسموسایبریجنگکههستیمعصریدر•
28
مدل امنیت و چالش ها
عتیمقایسه امنیت در سامانه های فناوری اطالعات و صن
:امنیت در فناوری اطالعات•دسترسی پذیری•یکپارچگی یا جامعیت•محرمانگی•
:امنیت در سامانه های کنترل صنعتی•دسترسی پذیری•یکپارچگی یا جامعیت•محرمانگی•
. محرمانگی در باالترین سطح اولویت است ITدر سامانه های صنعتی، دسترس پذیری و در•30
مقایسه امنیت در سامانه های فناوری اطالعات و صنعتی
تی ویژگی بالدرنگ بودن تنها در سیستم های کنترل صنع(: Time-Critical)بالدرنگ بودن.ضرورت دارد( و نه فناوری اطالعات)
31
سامانه های کنترل صنعتی و اسکادا نیازمند امنیت
اسکاداهایچالش•هویتاحرازمکانیزمنبود•
•OPCناشناسورودمجوزنیازمند(anonymous login)برایویندوزدرDCOMاست
غیرهوگذرواژهمتناوبتغییرکاربر،مدیریتنظیرامنیتمعمولیهایسیاست•شودنمیاعمال
امنیتیوصلهامکان/اعمالعدم•شوندنمیpatchعموماصنعتیهایسامانه•شودمیجایگزین/تعویضبعدهاسالیادههیکوشدهنصبسامانه•است؟تروخیمآنگرفتنقرارنفوذموردازسامانهکردنوصلهخطرآیا•هاپذیریآسیبدشترویبهبازپنجره•
32
سامانه های کنترل صنعتی و اسکادا نیازمند امنیت
چالش های اسکادا•ناامنی در طراحی •
(FTP/TELNET)سرویس های مبتنی بر کاربر ناشناس•که هرگز تغییر نمی کنند-پسوردهای پیشفرض و ساده•درنگ مکانیزم های کنترل دسترسی همچون دیوارآتش به سبب تاثیر بر بال•
بودن استفاده نمی شوندسرعت بسیار مهم تر از -هستند( Clear-text)ساده-تمامی پروتکل ها متن•
محرمانگی استاسکادا حوزه جدیدی از ارتباطات به هم متصل•
از قدیم این باور عمومی وجود دارد که سامانه های اسکادا ایزوله هستند•، شبکه محلی Dial-inاتصاالت )در واقع تعداد بیشماری ارتباط وجود دارد•
انی صنعتی، بی سیم، رادیوها، لب تاپ ها و رایانه ها و اتصال با شبکه سازمبرای مدیریت و جریان داده بهتر
33
مخاطرات امنیت در حوزه صنعتی
دشومیتعریفتهدیدسطحاساسبرامنیتیمخاطره•گستردهخاموشیوبرققطع•نفتپاالیشانفجار/سوزیآتش•آبرسانیوآبتصفیهشبکهدراختالل•سیلشدنجاریوسدشدنباز•(رانندگی،ریلیشبکههواپیمایی،)ترافیکیتصادفات•ای؟هستهانفجار•
آیا انفجار هسته ای یا اختالل در ماهواره های
ت؟ارتباطی امکان پذیر نیس
سیست اسهادا
شکهه های نیرو
هاثیر اجتماعی
نفوذگر
34
!مخاطره امنیت باال است
...ندبرای نفوذ نیاز داردانش کمتری از طرفی مهاجمین به •
!امروزه به دلیل سادگی هک و نفوذ، مخاطره امنیت باال است
35
متفاوت است؟ITچرا مدل امنیت اسکادا با
شبکه های کنترلاطالعاتفناوریزندگیاز دست رفتن محصول، تجهیزات،دادهاز دست رفتنشدت اثر مخاطره
.بوسیله راه اندازی مجددبازیابیمخاطرهمدیریتایمنی دغدغه نیست.
استخرابی اساسی /تحمل پذیری خطا.و تحلیل دقیق و روشنن ماناارات منوردتجزیه
.نیاز است
.قابل پذیرش استخرابی عموما/خطاقابلیت اطمیناننساه آزمایشی(beta)قابل قبول است.
تحمل استقطعی و خرابی غیرقابل.بنننه مننندار از ارینننق آزمنننو ت نننمین ورود
.صورت می پذیرد(QA)کیفیت
.توا باال مورد نیاز است کارآییقبول استتاخیر و نوسا باال قابل.
استنیز قابل قبول(نسبتاکم)کارکرد معتدل.استپراهمیتتاخیر باال یک نگرایی.
امنیت
امن هستندبسیاری از سایت ها نات ها جداسازی بین اینترانت ها در بین سای
(.Segmentation)نادر استتمرکز بر امنیت سرور مرکزی است.
رددو سات اعمال می گامنیت فیزیکی فشرده دا جنپلننتسامانه های فناوری ااالعات از شبکه
(.isolation)مجزا می شونده تمرکننز بننر پایننداری و اسننتحکات تجهیننزات بنن
.کنتر ی است36
در کنترل صنعتیITوضعیت
کنترل صنعتیسیستم دراطالعات سازمانفناوریدرمعیار/حوزه دیدگاه
سازی غیرممکنپیاده/اغلب دشواردگسترده استفاده می گردبه اورضد ویروس
سال20تا5سال5تا3(Lifetime)زمان حیات
ودعملیات به ندرت استفاده ش/برای اپراتوراغلب استفاده می گرددسپاریبرون
(سازنده/فروشندهنیازمند تایید)کند (اغلب روزانه)و مکرر پیوستهگذاریوصله
به ندرت انجات می شوداغلب صورت می گیرداصالح/تغییر
یتاخیر بحرانی است، اغلب وابسته به ایمنتاخیر ها قابل قبول اندبحرانی بودن زمان
روز سال365/روز هفته7/ساعت شبانه روز24(باغلب در اول ش)قطعی پذیرفتنی است دسترس پذیری
بسیار کم، فقیرنسبتا خوبو آگاهی امنیتیمهارت
باید با مراقب زیاد انجات شوداغلب استفاده می شودآزمون امنیت
عموما با ح ور عوامل انسانیا اغلب راه دور و بدو نیاز به ح ور انسامنیت فیزیکی37
اسکاداپیش نیازهای تست امنیت سامانه
سامانه های اسکادای صنعتیدر ITدر سامانه های
OPC Ethernet
PLC TCP/IP
RTU WINDOWS
MODBUS RPC
IEC 60870 SMB
ICCP 802.11 a/b/g
HMI/MMI HTTP/HTTPS
S5/S7 ASCII
FieldBus UNIX/LINUX/SOLARIS
IED TFTP
TASE-2 SQL
و اسکادای صنعتیITمقایسه دانش مورد نیاز در آزمون امنیت سامانه های
38
...به سوی آینده
!انسان قبل از وقوع حادثه در اندیشه معالجه نیست•.جهان آینده تمایل به تخریب شدن ندارد•
.بسیاری از مسائل در امنیت اسکادا حل نشده است•ی است، در حالی که امنیت صنعتنوجوانیدر حال سپری کردن دوران ITامنیت حوزه •
.استکودکیو اسکادا در دوران
.ستندهبحران جهانی امنیت سامانه های کنترل صنعتی و اسکادا مستعد •!قانون منع گسترش سالح های سایبری وجود ندارد: فقدان قانون گذاری•.هزینه حمله سایبری بسیار کمتر از حمله نظامی است: کم هزینه بودن•ی حمله ساایبری باه زیرسااخت هاای صانعتی ما: مخاطرات زیست محیطی و نسل کشی•
.باشدتواند مسائل انقراض نسل و زیست محیطی در پی داشته شناسااایی منبااع حملااه کننااده در اغلااب مااوارد دشااوار و حتاای : دشااواری شناسااایی•
. غیرممکن است
39