Razlike

Slijede razlike između dviju inačica stranice.

--- racfor_wiki:razno:sigurnost_plc_uredaja [2022/01/09 19:10]
iivankovic [Problemi zaštite PLC uređaja]
+++ racfor_wiki:razno:sigurnost_plc_uredaja [2024/12/05 12:24] (trenutno)
@@ Redak 4: / Redak 4: @@
 Nužno je pridržavati se dobrih praksi kako bi se osigurala maksimalna sigurnost, ali isto tako je bitno da su inženjeri upoznati s lošim praksama kako bi se mogli osigurati od sigurnosnih incidenata. Kroz zadnjih 10 godina dogodili su se brojni napadi na ove sustave gdje je došlo na vidjelo koliko su sustavi industrijskih postrojenja nesigurni i koliko su potencijalno velike posljedice napada.
-Keywords: plc, industrijska postrojenja, stuxnet, industroyer, havex, logiclocker
+Ključne riječi: plc, industrijska postrojenja, stuxnet, industroyer, havex, logiclocker
 ===== Uvod =====
@@ Redak 13: / Redak 13: @@
 ===== PLC uređaj i njegovo okruženje =====
 PLC uređaji su jedni od glavnih elemenata u industrijskim informacijskim sustavima. U sebi sadrže mikroprocesor i namijenjeni su za kontrolu proizvodnih procesa. Neki od primjera upotrebe su pokretne trake, strojevi i roboti. Originalno su napravljeni za automobilsku industriju, no s vremenom kada se vidjela njihova učinkovitost, postali su standard u automatizacijskim procesima u industrijskim postrojenjima.
-Primaju podražaje od različitih senzora ili drugih uređaja koji ima daju informacije o trenutačnom stanju u radnom okruženju i PLC zatim reagira s predviđenom radnjom za taj scenarij. Osim ulaznih informacija, PLC šalje izlazne informacije ostalim PLC uređajima koji ovise o njemu ili SCADA sustavima.
+Primaju podražaje od različitih senzora ili drugih uređaja koji im daju informacije o trenutačnom stanju u radnom okruženju i PLC zatim reagira s predviđenom radnjom za taj scenarij. Osim ulaznih informacija, PLC šalje izlazne informacije ostalim PLC uređajima koji ovise o njemu ili SCADA sustavima.
 SCADA (Supervisory Control and Data Acquisition) su informacijski sustavi koji su nadziru proizvodne procese i upravljaju njima. SCADA je zadužena da nadzire PLC uređaje i da prikuplja informacije od njih i ostalih uređaja u svrhu daljnjeg procesiranja, vizualiziranja ili arhiviranja podataka.
 PLC uređaji imaju ugrađenu komunikaciju preko USB, Ethernet ili specifičnih protokola za pojedinog proizvođača uređaja. Komunikacija se odvija prema raznim senzorima, SCADA sustavima ili HMI sustavima.
@@ Redak 43: / Redak 43: @@
 {{ :racfor_wiki:razno:4-figure4-1.png?600 |}}
 ==== Industroyer ====
-Stuxnet je maliciozni crv koji je otkriven 2010. godine, ali se vjeruje da je njegov razvoj počeo već 2005. godine. Crv je izrazito sofisticiran jer je koristio čak 4 zero-day (prethodno nitko nije znao da postoje) i zarazio je preko 200,000 računala i uzrokovao je oštećenja/uništenja 1000 strojeva. Meta napada je bilo Iransko nuklearno postrojenje, točnije PLC uređaji u postrojenju koji su se brinuli o plinskim centrifugama za razdvajanje nuklearnog materijala. Crv je došao do postrojenja gdje je prvo prikupljao informacije i zatim počeo uništavati centrifuge. Neki izvori navode da je Stuxnet uništio petinu Iranskih nuklearnih centrifuga.
+Industroyer (poznat i pod nazivom "Crashoverride") je zloćudni program koji je zaslužan za napad na Ukrainsku električnu mrežu. Napad je izvršen 17. prosinca 2016. godine, te je prouzrokovao nestanak struje u petini glavnog grada Kijeva. Poseban je jer je prvi program koji je uočen da napada električnu mrežu.
+Sastavljen je od 4 komponente:
-Crv ulazi u radno okruženje putem zaraženog USB uređaja, te se zatim širi na Windows operacijske sustave. Na Windows računalima bi tražio Siemens S7 sustave koji se nalaze u mreži. Nakon što je našao Siemens sustav, napadao je SCADA sustav preko kojeg je promijenio PLC algoritme. Sve promjene koje su napravljene su bile skrivene kako inženjeri ne bi mogli primijetiti da se nešto opasno događa u sustavu.
+  * Glavni "backdoor" - koristi se za upravljanjem ostalim komponentama. Spaja se na servere preko koji napadači dalje mogu upravljati sustavom
+  * Dodatni "backdoor" - osigurava dodatni mehanizam koji omogućava napadačima da si vrate pristup sustavu u slučaju da je glavni backdoor otkriven ili onemogućen.
+  * Komponenta koja napada specifične komunikacijske protokole, pronalazi uređaje u mreži i inicijalizira napad prema uređajima koje želi napasti
+  * Komponenta koja briše Windows Registy ključeve i zamjenjuje određene datoteke s ciljem da se uređaj ne može ponovo pokrenuti i da je teže oporavljanje od napada.
 ==== Havex ====
 Havex (poznat kao Backdoor.Oldrea) je RAT (remote access trojan) čija je namjena krađa informacija o industrijskim postrojenjima. Modul za skeniranje mreže se primarno fokusirao na Siemens i Rockwell Automation uređaje. Sakupljene informacije su se prenosile na server preko kojeg je napadač imao pristup sustavu. Kada bi Havex bio instaliran na jednom uređaju, skenirao bi industrijsku mrežu za bilo kakve SCADA uređaje. Nakon toga je pomoću OPC standarda, koji je standardni komunikacijski protokol, slao informacije napadačevom serveru.
@@ Redak 52: / Redak 54: @@
 Ideja je da Havex prvotno skuplja brojne informacije i podatke koje bi napadač kasnije mogao koristiti za neki drugi vektor napada. Napadač je mogao koristiti brojne metode napada, no najčešće je fokus bio na napad dobavnim lancem (supply chain) ili watering-hole napad.
 	- Supply chain napad je napad na legitimnog proizvođača software-a gdje se prvo iskoristi ranjivost na njihovoj stranici i zatim stavi maliciozni trojanac u legitiman software
-	- Watering-hole je napad gdje se korisnik preusmjerava s legitimne stranice na napadačevu stranicu gdje preuzimaju maliciozni software bez da to primijete.
+	- Watering-hole je napad gdje se korisnik preusmjerava s legitimne stranice na napadačevu stranicu gdje preuzima maliciozni software bez da to primijeti.
 ===== Zaključak =====

racfor_wiki/razno/sigurnost_plc_uredaja.1641755412.txt.gz · Zadnja izmjena: 2024/12/05 12:23 (vanjsko uređivanje)