حمله به scada از طریق آسیب پذیری های HMI

23 خرداد 1396
نویسنده :  

حمله به scada از طریق آسیب پذیری های HMI :

کنترل نظارتی و گردآورنده داده های سیستم ها یا Supervisory control and data acquisition (SCADA) یک ساختار کنترل سیستمی است که متشکل از کامپیوترها، شبکه برای تبادل داده و رابط کاربری برای مدیریت و نظارت بر روی فرایند های بسیار مهم در شرکت ها می باشد. علاوه بر ابزار SCADA از ابزار های جانبی مانند، کنترل کننده های منطقی قابل برنامه ریزی Programmable Logic Controllers (PLC) و کنترل کننده Proportional Integral Derivative (PID) و با استفاده از یک رابط گرافیکی برخی از ماشین آلات کنترل می شوند. اپراتور ناظر می تواند از طریق سیستم های کامپیوتری SCADA به مانیتور کردن و صدور دستوراتی مانند کنترل و تنظیم تغییرات وضعیت تجهیزات بپردازد.

 

کنترل زمان واقعی و لحظه به لحظه به شکل منطقی و یا کنترل محاسبات، توسط شبکه ای از ماژول ها که به یکسری حس گرهای میدانی و محرک متصل شده اند پیاده سازی می شود. SCADA ابزار اسکادا به عنوان یک ابزار جهانی که به هدف دسترسی از راه دور به انواع ماژول های کنترل محلی توسعه یافته است این قابلیت را به تولید کنندگان مختلف میدهد که دسترسی از راه دور خود را با استفاده از پرتکل های خودکار استاندارد پیاده سازی کنند. در عمل سیستم های SCADA زیادی رشد کرده اند که بتوانند بسیار شبیه به سیستم های کنترل توزیع شده تبدیل شوند اما کار را با استفاده از عملکرد امکانات متعدد برای ارتباط با کارخانه انجام می دهند. آنها می توانند فرآیند های در مقیاس بزرگ را کنترل کنند که شامل چندین سایت است و همکاری از طریق راه دور صورت می پذیرد. این یکی از روش های بسیار معمول استفاده از سیستم های کنترل صنعتی است با این حال نگرانی هایی در مورد آسیب پذیری های سیستم های SCADA به حملات سایبری / سایبر تروریسم بودن وجود دارد.

نقاط ضعف متداول HMI

 


 

حمله به SCADA از طریق HMI :

به دلیل استفاده بیشمار از سیستم های SCADA در زیر ساخت های صنعتی جهان و حساس بودن آن، در نتیجه این امر باعث شده که هکرهای زیادی را متوجه خود کند که در صورت دسترسی این دست از افراد مخرب به سیستم SCADA می توانند به گردآوری اطلاعات مهمی از جمله آستانه بحران، طرح و نقشه امکانات شرکت و یا تنظیم دستگاه ها برای استفاده در حملات بعدی دست یابند. فعالیت های خرابکارانه ای که معمولا علیه این سیستم ها صورت میگیرد شامل اختلال در ارائه خدمات، تحریک و تغییر در موقعیت های خطرناک و کشنده منابع قابل اشتعال می باشند.

تهدیداتی مانند Stuxnet و حمله به شبکه برق Ukranian یک ایده کلی در مورد نوع حملات و شدت آسیب زدن را به ما می دهد که علاوه بر وارد کردن صدمات به کسب و کار و عملیات های صنعتی می تواند تاثیرات مضری را بر روی عموم بگذارد. روش های مختلفی وجود دارد که می توان به سیستم های SCADA نفوذ کرد که یکی از آنها استفاده از آسیب پذیری های رایج در نرم افزار HMI می باشد.در اکثر مواقع اپراتور، SCADA را ازطریق HMI که به عنوان یکی از سرویس های درون شبکه ای در نظر گرفته می شود کنترل می کند. به این ترتیب به دلیل وجود نقطه ضعف های امنیتی در ساختار HMI بهتر است که در شبکه هایی که به شکل Ioslated هستند نصب شود.

Human Machine Interface یا HMI

HMI یک رابط بین اپراتور و ماشین آلات می باشد که علاوه بر نمایش اطلاعات سیستم های در حال کار، دستوراتی را نیز از اپراتور کنترل کننده دریافت می کند و بر روی سیستم ها اعمال میکند. از طریق این رابط اپراتور علاوه بر مانیتور کردن وضعیت کلی سیستم ها، به اطلاعاتی که در حین پردازش برخی کارها نمایش داده می شوند پاسخ میدهد. در HMI های حرفه ای، یک فضای کاربری بسیار پیشرفته و قابل تنظیم برای موقعیت های مختلف که سیستم ها در حال تغییر کردن هستند ایجاد شده است.

 

 

نقاط ضعف متداول HMI :

بر اساس تحقیقات صورت گرفته توسط تیم امنیتی Zero Day Initiative (ZDI) و با بررسی آسیب پذیری های عمومی فاش شده در نرم افزار SCADA و بر طرف کردن آنها در سال 2015 – 2016 به 250 مورد آسیب پذیری رسیده است. این تیم امنیتی بیان میکند که بسیاری از آسیب پذیری های HMI در قسمت های حساس و مهم از جمله Memory Corruption، ضعف درمدیریت اعتبار حساب های کاربری، فقدان سیستم احراز هویت قوی و صدور مجوز دسترسی درست، وجود برخی تنظیمات پیش فرض ناامن و آسیب پذیری تزریق کد های مخرب قرار دارند و همچنین بیان می کنند که می توان تمام این آسیب پذیری ها را با ایجاد سیاست های امنیتی درست و توسعه یک راه کار امنیتی کار آمد و حساب شده، رفع کرد.

 

 

 

Memory Corruption :

20 درصد از آسیب پذیری های شناخته شده در HMI مربوط به Memory Corruption می باشد که این نقطه ضعف، تهدیدات امنیتی مانند سریز بافر مبنی بر Stack و Heap و خواندن و نوشتن خارج از نوبت را به دنبال دارد.

مدیریت اطلاعات کاربری :

ضعف در مدیریت اطلاعات کاربری، 19 درصد از آسیب پذیری های شناخته شده در HMI را به خود اختصاص می دهد. آسیب پذیری های جدی این بخش شامل : پسورد کد شده سخت، ذخیره سازی کلمات عبوردر یک فرمت Clear Texعدم حفاظت از اطلاعات حساب های کاربری، عدم احراز هویت صحیح و صدور مجوزهای مناسب، تنظیمات پیش فرض غیر امن، رد و بدل کردن اطلاعات حساس به شکل Clear Text و استفاده از ActiveX نا امن می باشند.

تزریق کد :

این مسئله 9 درصد از آسیب پذیری را به خود اختصاص می دهد. آسیب پذیری های این بخش، امکان تزریق کد های معمول موجود مانند SQL، Command،Code را به هکر میدهد و همچنین تزریق دامنه خاص در SCADA از جمله آسیب پذیری هایی می باشد که در این سیستم مطرح است.

مدت زمان میانگین بین فاش شدن یک باگ برای یک عرضه کننده ی SCADA تا منتشر شدن یک Patch به 150 روز می رسد، که این مدت زمان، 30 روز بیشتر از مدت زمان لازم برای نرم افزار های گسترش یافته مانند نرم افزار های مرتبط با Microsoft یا Adobe است. اما این مدت زمان به طور قابل ملاحظه ای کمتر از مدت زمان ارائه ها از جانب شرکت هایی مانند Hewlett Packard Enterprise (HPE) و IBM است.

این به این معناست که به طور میانگین 5 ماه طول می کشد تا بتوان آسیب پذیری های SCADA را Patch کرد. البته این موضوع میان عرضه کنندگان Patch های امنیتی تفاوت دارد. برای برخی از عرضه کنندگان ممکن است این کار کمتر از یک هفته طول بکشد، در حالی که برای عرضه کنندگان بزرگتر ، انجام چنین کاری می تواند تا 200 روز طول بکشد.

 

مهندسین شبکه افزار سایان

  • اهواز - خیابان وهابی خ 19 شرقی پلاک 20
  • 061-33386011-13
  • 061-33374556
  • spambots

پیشنهادات خود را با ما در میان بگذارید

  ایمیل ارسال نشد   ایمیل با موفقیت ارسال شد