Одной из тем на хакерской конференции Defcon в этом году стала уязвимость оборудования SCADA. Специалисты из компании IOActive и Европейской сети по кибербезопасности не только в деталях описали процесс взлома химического завода, но и выложили фреймворк Damn Vulnerable Chemical Process для тренировки (копия на Github).
Авторы презентации (pdf) Марина Кротофил (Marina Krotofil) и Джейсон Ларсен (Jason Larsen) говорят, что DVCP – «первый в мире фреймворк с открытым исходным кодом для кибер-физических экспериментов, основанных на двух реалистичных моделях химических заводов».
Чтобы провести успешную атаку, хакер должен разобраться в физической модели работы завода, то есть в техническом процессе: как осуществляется производство химикатов, какие агрегаты при этом используются. На иллюстрации показана схема техпроцесса по производству винилацетата.
Такое понимание нужно обязательно для эффективной атаки: «Попытка вслепую остановить процесс, запустив процедуру перегрева в резервуаре, вероятно, приведет только к инициации аварийного отключения». Злоумышленник же должен нанести более серьезный ущерб предприятию, поэтому следует действовать более тонко. Например, слегка подправить техпроцесс, чтобы на выходе получился не чистый химикат, а с примесями. Для иллюстрации в таблице показана стоимость за килограмм чистого парацетамола (100%) и парацетамола с небольшими примесями (99%). Разница в 1641 раз, то есть даже один день диверсии вызовет серьезный экономический ущерб для предприятия.
Кроме саботажа продукции, другим вектором атаки является повреждение оборудования с помощью подачи на него повышенной нагрузки (по образцу Stuxnet).
Схема успешной атаки состоит из нескольких стадий, некоторые из которых можно осуществлять параллельно, а некоторые требуют четкого понимания техпроцесса на предприятии — знаний, которые обычно отсутствуют у ИТ-специалистов. У хакера достаточно квалификации, чтобы проникнуть в сеть химического завода, но он просто не знает, как нанести ему физический ущерб.
Тренировочный фреймворк DVCP помогает разобраться в работе химического завода на примере завода по производству винилацетата.
На иллюстрации показан один из экранов графического интерфейса для проведения атаки в симуляторе.
Специалисты надеются, что изучение уязвимостей систем SCADA приведет к усилению мер безопасности на предприятиях, в том числе на химических заводах, где диверсии особенно опасны.
Фото: @elminium