scada strangelove practical security assessment of european smartgrid
TRANSCRIPT
www.scadasl.org
• ICS/SCADAに注力しているセキュリティ研究家のグループ
Alexander TimorinAlexander TlyapovAlexander ZaitsevAlexey OsipovAndrey MedovArtem ChaykinDenis BaranovDmitry EfanovDmitry Nagibin
Dmitry SerebryannikovDmitry SklyarovEvgeny ErmakovGleb GritsaiIlya KarpovIvan PoliyanchukKirill NesterovRoman IlinSergey Bobrov
Sergey DrozdovSergey GordeychikSergey ScherbelTimur YunusovValentin ShilnenkovVladimir KochetkovVyacheslav EgoshinYuri GoltsevYuriy Dyachenko
SCADA/PLCにおけるバグ
*ICS Security in 2014, Evgeny Druzhinin, Ilya Karpov, Alexander Timorin,
Gleb Gritsay, Sergey Gordeychik
修正プログラム
--snip--
Comment to PT-SOL-2014001:The upload path has been changed. It is still possible to upload files, but they can't overwrite system critical parts any more.
Comment to PT-SOL-2014002:The system backup is created in a randomly chosen path an deleted afterwards. Therefore an unauthorized access is made much more difficult and very unlikely.
Second comment to PT-SOL-2014002:In order to compensate the weak encryption in the configuration file, the whole configuration file is now encrypted via the new HTTP transmission.
--snip--
ハッシュタグ#SCADASOS 検索の成果
• 6万以上のスマートグリッド機器がインターネットには接続されていない• 2つのアドバイザリ
• XZERES 442SR Wind Turbine CSRF • SMA Solar Technology AG Sunny WebBox Hard-Coded Account Vulnerability
(u)SIMの脆弱性―リモートデータ復旧 (Kc, TIMSI)
• チャネルの復号(A5/3を含む)
• SIMとモバイルステーションの複製
― SIM"マルウェア"
― PIN/PUKブルートフォースによるSIMのブロック
Alexander Zaitsev, Sergey Gordeychik , PacSec, Tokyo, Japan, 2014
4Gモデム
モバイルコンピュータ
Linux/Android/BusyBox/VxWorks
様々なインターフェイス
ストレージ
CWID USB SCSI CD-ROM USB機器
MMC ストレージ USB デバイス(MicroSD カードリーダ)
ローカル管理
COMポート(UI, ATコマンド)
リモート管理
リモートでのNDISベースのインターネット共有デバイス
WiFiKirill Nesterov, Timur Yunusov,HITBSec 2015, Amsterdam
ネットワーク経由で悪用可能なUSBドライバのバグ
Travis Goodspeed, Sergey Bratus, https://www.troopers.de/wp-content/uploads/2012/12/TROOPERS13-You_wouldnt_share_a_syringe_Would_you_share_a_USB_port-Sergey_Bratus+Travis_Goodspeed.pdf
#CablemeltingBAD
注記のように、欧州のエネルギーグリッドにはおよそ3ギガワットのバッファがあり、数秒間のうちに3ギガワットをネットから切断する(あるいは接続する)ことで、光が消えるだろう。それも長期にわたって。
デジタル変電所
http://scadastrangelove.blogspot.com/2013/11/scada-security-deep-inside.html
IEC 61850 tools:
オープンラボ@PHDays
PHDays III Choo Choo Choo Pwn– セキュリティアセスメント/侵入検査
PHDays IV Critical Infrastructure Attack– ゼロデイ脆弱性の調査
http://bit.ly/1t8poTL http://www.phdays.com/press/news/38171/
PHDays IV CIA
• 目的
– ICSコンポーネントにおけるゼロデイ脆弱性の調査
– 破滅的な結果を起こす
– ゼロデイ/ワンデイ、CVSS、複雑さ、脆弱性の悪用、実際的な影響(例えば、どのような破滅的な結果にできるか)
• 攻撃対象
– Schneider Electric 社
• Wonderware System Platform, InduSoft Web Studio 7.1.4, ClearSCADA, IGSS, MiCOM C264
– Siemens 社
• Flexible, TIA Portal 13 Pro, WinCC, KTP 600, Simatic S7-1500 (1511-1 PN), S7-300 (314С-2 DP + CP343), S7-1200 v3, S7-1200 v2.2
– Rockwell Automation 社
• RSLogix 500, Allen-Bradley MicroLogix 1400 1766-L32BWAA
– 他にもWellinTech KingSCADA, ICONICS Genesis64, ICP DAS PET-7067, Kepware KepServerEX(S7, DNP3), Honeywell Matrikon OPC (Modbus, DNP3)など
PHDays IV CIAの結果
• 勝者
– Alisa Esage – SE InduSoft Web Studio7.1
– Nikita Maximov & Pavel Markov - ICP DAS RTU
– Dmitry Kazakov - Siemens Simatic S7-1200 PLC
• 2日間で10を超えるゼロデイ脆弱性
• 責任のある情報開示
SIPROTEC 4におけるDoS
5000/udpに対し、特別に組み立てられたパケットを送信することで脆弱性を持つデバイスをDoS状態に陥れられる可能性がある。デバイスのサービスを復旧させるには、手動での再起動が必要である。
Kagoshima plant diagram
• SUNNY CENTRAL 500CP-JP
• The 70-megawatt system in Kagoshima is a good example of how important it is to have the right service partner at your side - someone with broad experience, who can respond to unexpected events in a flexible manner.
http://www.sma.de/en/products/references/kagoshima.html
ICS Security in Japan
• 600+ SCADA/PLC on the Internet20
129
408
198 13
ethernetip http modbus snmp s7 other
SMSでrootを取るAlexander @arbitrarycode Zaitsev
Alexey @GiftsUngiven Osipov
Kirill @k_v_nesterov Nesterov
Dmtry @_Dmit Sklyarov
Timur @a66at Yunusov
Gleb @repdet Gritsai
Dmitry Kurbatov
Sergey Puzankov
Pavel Novikov
ご静聴ありがとうございました*All pictures are taken from googleand other Internets
Alexander TimorinAlexander TlyapovAlexander ZaitsevAlexey OsipovAndrey MedovArtem ChaykinDenis BaranovDmitry EfanovDmitry NagibinDmitry SerebryannikovDmitry SklyarovEvgeny ErmakovGleb GritsaiIlya KarpovIvan PoliyanchukKirill NesterovRoman IlinSergey BobrovSergey DrozdovSergey GordeychikSergey ScherbelTimur Yunusov