Cyberbezpieczeństwo w technologii operacyjnej (OT)

praktyczne zilustrowanie

W świecie technologii operacyjnych (OT) integracja systemów automatyzacji z możliwościami sieciowymi znacząco zwiększyła efektywność, ale równocześnie wprowadziła nowe podatności.

Dobrym przykładem może być użycie sterownika Siemens PLC S7 1200 w środowisku symulacyjnym do sortowania paczek według wysokości z wykorzystaniem programu FactoryIO.

Siemens TIA portal, Symulacja fabryki 3D, FactoryIO, źródło

Ta prosta, ale efektywna konfiguracja nie tylko pokazuje możliwości sterowników Siemens w zautomatyzowanych systemach produkcyjnych, ale również służy jako tło do eksploracji potencjalnych zagrożeń cybernetycznych.

Scenariusz: Naruszenie w linii produkcyjnej

Wyobraźmy sobie w pełni działającą sortownię, gdzie atakujący uzyskuje dostęp do sieci produkcyjnej. Pierwsza faza ataku obejmuje rekonesans, podczas którego atakujący zbiera kluczowe informacje, takie jak model sterownika, szczegóły firmware’u oraz ustawienia konfiguracyjne.

skrypt do skanowania sterowników (PLC) Siemens, skrypt – źródło

Następnie, wykorzystując otwartość komunikacji sieciowej, atakujący celuje w protokół S7, używany przez sterowniki. Manipulując bitami wyjściowymi PLC — zmieniając je na losową sekwencję, np. 11111111 — zakłóca produkcję, prowadząc do znaczącego chaosu produkcyjnego i potencjalnych strat finansowych.

Otwarta komunikacja: korzyści i ryzyka

W środowiskach OT, gdzie wykorzystywane są sterowniki PLC od Siemens, często stosowany jest protokół S7, który umożliwia komunikację między urządzeniami automatyki a systemami sterowania poprzez sieci TCP/IP. Chociaż protokół ten oferuje transmisję w czasie rzeczywistym i łatwość integracji, często brakuje mu wbudowanych funkcji bezpieczeństwa. Założenie, że sieć jest izolowana i chroniona przez inne środki, w praktyce może prowadzić do znaczących luk w zabezpieczeniach. Ta otwartość, choć ułatwia płynne procesy operacyjne, również czyni systemy podatnymi na ataki, jak widać w naszym scenariuszu.

W kolejnej sekcji zgłębimy wyzwania związane z bezpieczeństwem specyficznym dla środowisk OT, omówimy oraz zbadamy środki, które można zastosować, aby zwiększyć odporność tych krytycznych systemów na pojawiające się zagrożenia cybernetyczne.

Przeczytaj część II: Demonstracja zabezpieczeń FortiGate i monitorowanie w systemie SIEM cz II