Защита HART протокола

Р.Ф. Зулькарнаев

Тема

Цель:

• Изучение и выявление всевозможных уязвимостей АСУ ТП;

• Разработка аппаратно-программного устройства, предназначенного для обнаружения и блокировки НСД.

Задачи:

• Изучить HART протокол;• Проанализировать возможные

уязвимости HART протокола;• Концепция обеспечения безопасности

АСУ ТП

• Токовая петля• Highway Addressable Remote Transducer

Protocol (HART)

* www.cta.ru/cms/f/343216.pdf

ОТКАЗ программного обеспечения

Уязвимости:

1. Сформированные пакеты HART

2. OPC Server HART – некорректный HART-IP заголовок

Падение Server-OPC

* http://www.itsec.ru/articles2/asu-tp/ataki-na-nizkourovnevye-protokoly-asu-tp-na-primere-hart

Защита уровней АСУ ТП

1. Технологическая безопасность• Сбор технологической информации• Состояние параметров безопасности отдельных

устройств и каналов связи• Возникающие события безопасности всей АСУ ТП в

комплексе

2. Безопасность производственных процессов• Возможность настройки интерфейса для специалистов,

занимающихся управлением производственными процессами

3. Информационная безопасность

• Доступ как информации реального времени и к архивам;• События информационной безопасности.

Функциональные модули АПК

Модуль анализа физического уровня сети

• Проверка электрических характеристик на соответствие стандартам;

• Обнаружение физического подключения к линии.

Модуль анализа кадров

• Разбор протоколов нижнего уровня;• Защита от передачи данных

неправильного формата, в том числе деструктивных;

• Защита от атак на вывод из строя.

Модуль контроля адресации и анализа команд

• Защита от изначально запрещенных команд;

• Защита от получения несанкционированных команд устройствами;

• Обнаружение несанкционированного изменения конфигурации устройств;

• Обнаружение недокументированных устройств;

• Контроль присутствия всех документированных устройств системы;

• Обнаружение неправильной маршрутизации.

Функциональные модули АПК

Модуль контроля правильности выполнения технологического процесса

• Обнаружение нештатной работы по сценариям;

• Обнаружение изменения параметров, приводящих к нештатной работе.

Модуль контроля подлинности передаваемых данных

• Агрегирует информацию со всех уровней сетевого стека

База данных уязвимостей

• Позволяет находить существующие уязвимости до момента их эксплуатации

Обнаружение подключения к линии

• Использование быстрого преобразования Фурье – частотная характеристика.

• Для каждого сигнала – эталонная модель и допуски.

Спасибо за внимание