На PHDays IV зламали «розумне місто»

    Під час міжнародного форуму Positive Hack Days IV відбувся конкурс з аналізу безпеки критичної інфраструктури під назвою Critical Infrastructure Attack . Учасники змагання повинні були виявити і експлуатувати уразливості для отримання контролю над системами промислової автоматизації.
 
 image
 
Вперше змагання під ім'ям Choo Choo Pwn відбулося на PHDays III — тоді для конкурсу була створена модель транспортної системи, керована реальною системою АСУ ТП.
 
Цього року конкурсна інфраструктура була кардинально оновлена, що відкрило можливості для виявлення вразливостей нульового дня. Стенд доповнився великою кількістю нових SCADA-систем (наприклад, Siemens TIA Portal 13 Pro і Schneider Electric ClearSCADA 2014 ) і різними OPC-серверами (Kepware KepServerEX , Honeywell Matrikon OPC ). Серед поповнень були також нові HMI-пристрої і панель Siemens KTP 600 , ПЛК (Siemens Simatic S7-300 і S7-1500 ), а також пристрої віддаленого управління (наприклад, ICP DAS PET-7067 ); один з ПЛК (Schneider Electric MiCOM C264 ) був наданий компанією «КРОК ». Повний список елементів конкурсного стенду представлений в тексті в блозі PHDays .
 
Стенд був створений експертом з інформаційної безпеки Positive Technologies Іллею Карповим і його колегами з групи дослідників безпеки АСУ ТП .
 
Конкурсантам належало виявити і проексплуатувати уразливості SCADA-систем і промислових протоколів, щоб захопити управління над роботом-маніпулятором, вантажним краном, системами управління транспортом та міського енергозабезпечення (зокрема, вуличного освітлення). Крім того, в макеті була реалізована можливість віддаленого управління іншими об'єктами — роботами, окремими потужностями заводу, залізничним переїздом, градирнями.
 
 image
 
Підкреслимо, що всі конкурсні SCADA-системи та контролери реально використовуються на безлічі критично важливих об'єктів в самих різних галузях — на фабриках і гідроелектростанціях, в управлінні міським транспортом, в нафтовій і газовій промисловості.
 
Змагання проходило протягом двох днів. Переможцем стала Аліса Шевченко , яка виявила декілька вразливостей нульового дня в популярній системі промислової автоматизації I ndusoft Web Studio 7.1 фірми Schneider Electric. Які розділили друге місце Микита Максимов і Павло Марков зуміли вивести з ладу RTU PET-7000 фірми ICP DAS і підібрати пароль для веб-інтерфейсу контролера Allen-Bradley MicroLogix 1400 фірми Rockwell Automation, а третім став Дмитро Казаков, який знайшов XSS-вразливості (вже відомі) в веб-інтерфейсах котролерів Simatic S7-1200 фірми Siemens.
 
Конкурсантам вдалося активно управляти роботами і кранами по протоколу Modbus TCP. Протягом двох днів було знайдено безліч критичних вразливостей, найбільше — у контролерах Simatic S7-1200. Крім того, в кінці першого дня один з учасників неодноразово домагався відмови в роботі веб-сервера MiniWeb в WinCC Flexible 2008 SP3 Update4 .
 
У реальному міському середовищі експлуатація більшості виявлених помилок може привести до самих згубних наслідків — відмови в обслуговуванні і порушення функціонування систем управління життєво важливими об'єктами. Це в свою чергу може призвести до порушення життєдіяльності міста та колапсу.
 
Слідуючи принципам відповідальної розголошення інформації про вразливості, учасники змагання, що виявили нові помилки безпеки, повідомлять про них виробникам систем, — і тільки після усунення знайдених проблем буде опублікована докладна інформація про них.
 
Призери змагання отримали пам'ятні подарунки, а переможниці Алісі Шевченко (яка є одним з співзасновників московського хакспейса Neuron) вручили спеціальний приз — літаючу камеру Phantom 2 Vision + .
 
 image
 
Фото: Аліса Шевченко
 
Нагадаємо, що минулого року переможцями змагання Choo Choo Pwn були студент Північно-Кавказького федерального університету Михайло Єлізаров і студент з Мінська Арсеній Левшин.
 
Змагання з аналізу захищеності критичної інфраструктури стає цвяхом програми PHDays вже другий рік поспіль. Крім того, експерти Positive Technologies представили стенд Choo Choo Pwn на конференції Power of Community і на ювілейному конгресі Chaos CommunicationCongress 30C3 в Гамбурзі.
    
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.