Upload
positive-hack-days
View
119
Download
1
Embed Size (px)
Citation preview
Цель:
• Изучение и выявление всевозможных уязвимостей АСУ ТП;
• Разработка аппаратно-программного устройства, предназначенного для обнаружения и блокировки НСД.
Задачи:
• Изучить HART протокол;• Проанализировать возможные
уязвимости HART протокола;• Концепция обеспечения безопасности
АСУ ТП
• Токовая петля• Highway Addressable Remote Transducer
Protocol (HART)
* www.cta.ru/cms/f/343216.pdf
ОТКАЗ программного обеспечения
Уязвимости:
1. Сформированные пакеты HART
2. OPC Server HART – некорректный HART-IP заголовок
Падение Server-OPC
1. Технологическая безопасность• Сбор технологической информации• Состояние параметров безопасности отдельных
устройств и каналов связи• Возникающие события безопасности всей АСУ ТП в
комплексе
2. Безопасность производственных процессов• Возможность настройки интерфейса для специалистов,
занимающихся управлением производственными процессами
3. Информационная безопасность
• Доступ как информации реального времени и к архивам;• События информационной безопасности.
Функциональные модули АПК
Модуль анализа физического уровня сети
• Проверка электрических характеристик на соответствие стандартам;
• Обнаружение физического подключения к линии.
Модуль анализа кадров
• Разбор протоколов нижнего уровня;• Защита от передачи данных
неправильного формата, в том числе деструктивных;
• Защита от атак на вывод из строя.
Модуль контроля адресации и анализа команд
• Защита от изначально запрещенных команд;
• Защита от получения несанкционированных команд устройствами;
• Обнаружение несанкционированного изменения конфигурации устройств;
• Обнаружение недокументированных устройств;
• Контроль присутствия всех документированных устройств системы;
• Обнаружение неправильной маршрутизации.
Функциональные модули АПК
Модуль контроля правильности выполнения технологического процесса
• Обнаружение нештатной работы по сценариям;
• Обнаружение изменения параметров, приводящих к нештатной работе.
Модуль контроля подлинности передаваемых данных
• Агрегирует информацию со всех уровней сетевого стека
База данных уязвимостей
• Позволяет находить существующие уязвимости до момента их эксплуатации
Обнаружение подключения к линии
• Использование быстрого преобразования Фурье – частотная характеристика.
• Для каждого сигнала – эталонная модель и допуски.