SCADA Strangelove - SCADA Strangelove

SCADA Strangelove bağımsız bir gruptur bilgi Güvenliği 2012'de kurulan araştırmacıların güvenlik değerlendirmesine odaklandı endüstriyel kontrol sistemleri (ICS) ve SCADA.

Aktiviteler

Ana araştırma alanları şunları içerir:

Siber fiziksel sistemlerdeki 0 günlük güvenlik açıklarının keşfi ve koordineli güvenlik açığı ifşası;
ICS protokollerinin ve geliştirme paketlerinin güvenlik değerlendirmesi;
Genel olarak İnternet'e bağlı ICS bileşenlerinin tanımlanması ve uygun yetkililer yardımıyla güvenli hale getirilmesi;
ICS yazılımı için güvenlik sağlamlaştırma kılavuzlarının geliştirilmesi;
Siber güvenliğin işlevsel güvenlik ile eşleştirilmesi;
ICS sistemlerinin gerçek güvenlik durumuna ilişkin farkındalık kontrolü ve bilgi iletimi.

SCADA Strangelove'un ilgi alanları klasik ICS bileşenlerinden daha da genişler ve çeşitli gömülü sistemleri kapsar ve akıllı ev bileşenlerini, güneş panellerini, rüzgar türbinlerini, SmartGrid'i ve diğer alanları kapsar.

Projeler

SCADA Strangelove takım logosu

Grup üyeleri, ICS cihazları için tarama, parmak izi, güvenlik değerlendirmesi ve parola zorlama için çok sayıda açık kaynaklı araç geliştirmiş ve yayınlamaya devam etmektedir. Bu cihazlar modbus, Siemens S7, MMS, ISO EC 60870, ProfiNet gibi endüstriyel protokoller üzerinden çalışır.^[1]

2014 yılında Shodan İnternette halka açık olan ICS cihazlarının bir haritasını oluşturmak için yayınlanan bazı araçları kullandı.^[2]

THC Hydra gibi açık kaynaklı güvenlik değerlendirme çerçeveleri,^[3] Metasploit,^[4] ve DigitalBond Redpoint^[5] Shodan tarafından geliştirilen araç ve teknikleri kullanmıştır.

Grup, endüstriyel çözümler için güvenliği güçlendirme yönergeleri yayınladı^{[moda sözcük ]} Siemens SIMATIC WinCC ve WinCC Flexible'e dayanmaktadır.^[6] Yönergeler, ayrıntılı güvenlik yapılandırması adımlarını, dahili güvenlik özelliklerinin açıklamalarını ve uygun en iyi uygulamaları içerir.

Grubun daha dikkat çekici projeleri arasında, Kritik Altyapı Saldırısı (CIA) olarak da adlandırılan Choo Choo PWN (CCP) bulunmaktadır. Bu, gerçek dünyada kullanılan ICS yazılımı ve donanımı üzerine inşa edilmiş etkileşimli bir laboratuvardır. Her sistem, fabrikalar, demiryolları ve diğer tesisleri içeren bir oyuncak şehir altyapısına bağlıdır. Laboratuvar, PHDays, Power of Community gibi çeşitli konferanslarda gösterildi.^[7] ve 30C3.

Laboratuvar öncelikle yeni güvenlik açıklarının keşfedilmesi ve güvenlik mekanizmalarının değerlendirilmesi için kullanılırken, atölye çalışmaları ve diğer eğitim faaliyetleri için de kullanılmaktadır. Positive Hack Days IV'te yarışmacılar Indusoft Web Studio 7.1 by Schneider Electric'te ve belirli ICS donanımı RTU PET-7000'de birkaç 0 günlük güvenlik açığı buldu^[8] ICS güvenlik açığı keşif sorgulaması sırasında.

Grup, Güvenli Açık SmartGrid'i (SCADASOS) destekler^[9] gibi entelektüel güç şebekesi bileşenlerinde güvenlik açıklarını bulma ve düzeltme projesi fotovoltaik güç istasyonu, rüzgar türbini, güç dönüştürücü. 2015 yılında keşfedilen ve internetten izole edilen 80.000'den fazla endüstriyel cihaz ^[10]

Görünümler

Grup üyeleri sık sık aşağıdaki gibi konferanslarda sunum yaparken görülüyor: CCC SCADA Güvenlik Bilimsel Sempozyumu, Pozitif Hack Günleri.

En kayda değer görüşmeler:

29C3

Yaygın olarak dağıtılan Siemens SIMATIC WinCC yazılımında keşfedilen güvenlik açıklarına ve İnternette ICS'de arama yapmak için uygulanan araçlara genel bakış.^[11]

PHDays

Bu konuşma ABB, Emerson, Honeywell ve Siemens tarafından üretilen çeşitli sistemlerde keşfedilen güvenlik açıklarına genel bir bakıştan oluşuyordu ve PHDays III'te sunulmuştur.^[12] ve PHDays IV.^[13]

Güven 2014

Çeşitli endüstriyel ağ protokollerinin gerçekleştirilmesini amaçlayan güvenlik araştırmasının etkileri^[14] Profinet, Modbus, DNP3, IEC 61850-8-1 (MMS), IEC (International Electrotechnical Commission) 61870-5-101 / 104, FTE (Fault Tolerant Ethernet), Siemens S7.

PacSec 2014

Güvenlik araştırmasının sunumları^[15] radyo ve 3G / 4G ağlarının endüstriyel ekipmanların yanı sıra mobil cihazların güvenliği üzerindeki etkisini göstermek.

31C3

Güvenlik mimarisinin analizi ve çok sayıda gigawatt üreten rüzgar ve güneş enerjisi üretimi için en geniş platformların uygulanması.^[16]

32C3

Demiryolu sinyalizasyon sistemlerinin siber güvenlik değerlendirmesi Otomatik Tren Kontrolü (ATC), Bilgisayar tabanlı kilitleme (CBI) ve Avrupa Tren Kontrol Sistemi (ETCS).^[17]

Çin İnternet Güvenliği Konferansı 2016

Sergey Gordeychik'in "Greater China Cyber Threat Landscape" açılış konuşmasında, Büyük Çin bölgesindeki güvenlik açıkları, saldırılar ve siber güvenlik olaylarına genel bir bakış sunuldu. ^[18]

Recon 2017

Kirill Nesterov ve Alexander Tlyapov'un hazırladığı "Hopeless: Relay Protection for Substation Automation" adlı konuşmada, önemli Digital Substation bileşeninin güvenlik analizi sonuçları - Röle Koruma Terminalleri sunuldu. Siemens SIPROTEC, General Electric Line Distance Relay, NARI ve ABB koruyucu rölelerinde uzaktan kod yürütme dahil olmak üzere güvenlik açıkları sunuldu. ^[19]

Felsefe

Tüm isimler, sloganlar ve grafik öğeler Stanley Kubrick’in filmine atıfta bulunur, Dr. Strangelove. Grup üyeleri görüşmelerinde genellikle Karayip Krizi gibi Soğuk Savaş olaylarına atıfta bulunuyor ve nükleer silahlanma yarışı ile siber savaşın mevcut tırmanışı arasında paralellikler kuruyor.

Grup üyeleri, "sorumlu ifşa" ve "satıcı güvenlik açığını yamalarken yıllarca beklemeye hazır" yaklaşımını izler. Keşfedilen güvenlik açıklarına yönelik genel istismarlar yayınlanmamaktadır. Bu, ICS'nin uzun ömürlülüğünden ve dolayısıyla ICS'ye yama uygulamasının uzun sürecinden kaynaklanmaktadır.Ancak, çatışmalar hala devam etmektedir, özellikle 2012'de DEF CON^[20] Siemens endüstriyel yazılımındaki kalıcı zayıflıklar tartışması nedeniyle iptal edildi.

Referanslar

^ GitHub: scada araçları [1](İngilizce)
^ Shodan ICS Haritası Arşivlendi 2015-02-21 de Wayback Makinesi
^ Hydra için değişiklik günlüğü
^ GitHub: wincc_harvester
^ Redpoint Yayını: Siemens S7 Numaralandırması
^ Siemens Simatic WinCC Flexible 2008 Güvenlik Güçlendirme Kılavuzu
^ [POC2013-TV] 실제 스카 다 시스템, 2 시간 만 에 해킹 당해 [2]
^ Akıllı Şehir PHDays IV'te Hacklendi
^ Güvenli Açık SmartGrid (SCADASOS) Projesi
^ Bilgisayar korsanları ışıkları kapatabilir mi?
^ SCADA STRANGELOVE or: Endişelenmeye Başlamayı ve Nükleer Santralleri Sevmeyi Nasıl Öğrendim [3]
^ Pozitif Hack Günleri III
^ Pozitif Hack Günleri IV
^ SCADA'nın derinliklerinde: protokoller ve güvenlik mekanizmaları Arşivlendi 2014-12-19 Wayback Makinesi
^ SMS ile Root
^ CCCTV: Da Cloud'da Çok Akıllı Şebeke
^ Büyük Tren Siber Soygunu
^ Büyük Çin Siber Tehdit Manzarası
^ Hassas endüstriyel kontroller doğrudan internete bağlı mı? Neden olmasın?
^ Stuxnet tarafından hedeflenen Siemens endüstriyel yazılımı hala boşluklarla dolu

[1] GitHub: scada araçları [1](İngilizce)

[2] Shodan ICS Haritası Arşivlendi 2015-02-21 de Wayback Makinesi

[3] Hydra için değişiklik günlüğü

[4] GitHub: wincc_harvester

[5] Redpoint Yayını: Siemens S7 Numaralandırması

[6] Siemens Simatic WinCC Flexible 2008 Güvenlik Güçlendirme Kılavuzu

[7] [POC2013-TV] 실제 스카 다 시스템, 2 시간 만 에 해킹 당해 [2]

[8] Akıllı Şehir PHDays IV'te Hacklendi

[9] Güvenli Açık SmartGrid (SCADASOS) Projesi

[10] Bilgisayar korsanları ışıkları kapatabilir mi?

[11] SCADA STRANGELOVE or: Endişelenmeye Başlamayı ve Nükleer Santralleri Sevmeyi Nasıl Öğrendim [3]

[12] Pozitif Hack Günleri III

[13] Pozitif Hack Günleri IV

[14] SCADA'nın derinliklerinde: protokoller ve güvenlik mekanizmaları Arşivlendi 2014-12-19 Wayback Makinesi

[15] SMS ile Root

[16] CCCTV: Da Cloud'da Çok Akıllı Şebeke

[17] Büyük Tren Siber Soygunu

[18] Büyük Çin Siber Tehdit Manzarası

[19] Hassas endüstriyel kontroller doğrudan internete bağlı mı? Neden olmasın?

[20] Stuxnet tarafından hedeflenen Siemens endüstriyel yazılımı hala boşluklarla dolu

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]