(In)Seguridad Industrial 101

PowerPoint Presentation

(In)Seguridad Industrial 101
Mikel Iturbe Urretxa

EuskalHack aurkezpena2016-02-18Donostia

$ whoami

Doctorando en Mondragon Unibertsitatea

Trabajando en la seguridad de redes industriales desde 2013

Deteccin y diagnosis de anomalas en redes industriales mediante el anlisis de datos

(In)Seguridad IndustrialMikel Iturbe Urretxa

Audiencia

CC-BY-SA 2.0 Paul Keller @ Flickr


Audiencia



Audiencia



Audiencia


Puesta en escena

CC-BY-SA 3.0 Anula Grzesiak


Sistemas de control

CC-BY-SA 3.0 Kreuzschnabel, Schmimi1848, Wolkenkratzer, Brian Cantoni, Hermann Luyken, Beroesz


Sistemas de control

PCS, DCS, SCADA, ICS, IACS, PLC...

2016 Little Bobby All Rights Reserved


Reparto: PLCs

CC-BY 2.0 Robert Kevin Moore @ Flickr


Reparto: PLCs

CC-BY-SA 2.0 Ferruccio Zanone @ Flickr


Reparto: HMI & SCADA

CC-BY-ND 2.0 Green Mamba @ Flickr


Reparto:Operadores

2016 21st Century Fox All Rights Reserved


Guin: Protocolos

Modbus, S7, MMS...Diferentes protocolos, antiguos

Antes iban por lneas de serie y hoy en da van encima de TCP/IP

Autenticacin, cifrado...


Personajes: ICS & IT

Mi PCABB PM856A-eA

Memoria RAM8 GB16 MB

Frecuencia del reloj del CPU 3,1 GHz48 MHz

Precio~700~2500


Problemas

Las redes industriales estn formadas por ordenadores especializados.

Con hosts viejunos (aos/dcadas funcionando), que no se disearon para trabajar conectados a Internet.

Hay una segmentacin absoluta entre la red de control y el exterior ms conocido como Air Gap.


Ya... Air Gap


Ya... Air Gap


Y si son atacados?

Aguas de Maroochy (Australia)142 estaciones de bombeo

Ex-operador con material (soft y hard) robado ataca el sistema.

>1 m de litros de aguas residuales sin tratar enviadas a ros, parques...

2000

Slay, Jill, and Michael Miller. Lessons learned from the maroochy water breach. Springer US, 2007.

CC-BY 2.0 USDA @ Flickr


Y si son atacados?

Aurora.

En un entorno de experimentacin, investigadores consiguieron sabotear generadores de electricidad mediante inyeccion de paquetes.

2000 2007

Zeller, Mark. "Myth or realityDoes the Aurora vulnerability pose a risk to my generator?." Protective Relay Engineers, 2011 64th Annual Conference for. IEEE, 2011.


Y si son atacados?

StuxnetMalware dirigido a sabotear el programa nuclear iran

4 zero-days

Equipamientos de Siemens

Sabotaje de centrifugadoras de uranio haciendolas girar ms rpidamente

2000 2007 2010

Langner, Ralph. "Stuxnet: Dissecting a cyberwarfare weapon." Security & Privacy, IEEE 9.3 (2011): 49-51.


Y si son atacados?

Incidente de la acera alemanaNo hay muchos detallesQuin, cundo, dnde...

Spear-Phising Red IT Red OT

No se pudo apagar un alto horno de forma controlada, causando daos masivos

2000 2007 2010 2014

De Maizire, Thomas. "Die Lage Der IT-Sicherheit in Deutschland 2014." Federal Office for Information Security (2014).


Y si son atacados?

Red ucraniana de electricidadDurante el invierno de 2015-16

Variante de BlackEnergy

Miles de personas sin electricidad durante periodos breves

2000 2007 2010 2014 2015/2016


Y otros...

Sabotaje industrial

EspionajeFlame

Duqu


Empieza...


First job


Reconocimiento


Reconocimiento


Moraleja

NUNCA hay que realizar auditoras, tests de intrusiones... activas en una instalacin en marcha. En serio, nunca. Pueden (y suelen) pasar cosas impredecibles.


Testbed(aka los experimentos, con gaseosa)


Testbed

CC-BY-SA 2.0 Nick Ares @ Flickr


Plantas Industriales

http://www.ippe.com/Plants

http://usedplants.com


Testbed (Plan B)

CC-BY 2.0 Jason Rogers @ Flickr


Testbed

Hardware: Equipamiento industrialPLCs de segunda mano


Testbed

Hardware: Switches


Testbed

JuguetesBus Pirate

Taps

SDR

Convertores serial/usb/ethernet


Testbed

Damn Vulnerable Chemical Process (DVCP)Indispensable seguir el trabajo de Marina Krotofil y Jason Larsen

Modelos de Matlab/Simulink

TE: https://github.com/satejnik/DVCP-TE

VAM: https://github.com/satejnik/DVCP-VAM


Krotofil, Marina, and Jason Larsen. "Rocking the pocket book: Hacking chemical plants." (2015).

Testbed (DVCP)


Testbed (DVCP)


Testbed (DVCP)

Intrusiones a bajo nivel

Entrenamiento ataques sofisticadosDisminuir la calidad/pureza del producto

Aumentar costes de produccin

Conocimientos de control


Testbed (Coms.)

Muchos protocolos privados pero documentacin pblica y algunas implementaciones.

ModbusPymodbus - Implementacin completa Modbus.

Modsak - Modbus diagnostic program

Modbuspal - Simulador esclavo Modbus

Smod - Framework para Pentesting Modbus

S7Wireshark dissector plugin

Snap7 - Implementacin S7


Testbed (Coms.)

Protocolos privados sin documentacinReversing

Una vez especificado el protocolo...Fuzzing!


FOSDEM 2009 Reverse Engineering of Proprietary Protocols, Tools and Techniques

Honeypots

ConpotSiemens S7-200

https://github.com/mushorg/conpot

GridPotRed elctrica

https://github.com/sk4ld/gridpot

Cosas a tener en cuentahttp://xiphosresearch.com/2015/12/09/OPSEC-For-Honeypots.html


Honeypots

https://www.shodan.io/report/60xi7NDU


Demo: Embotelladora

DemoModelo virtuaplant desarrollada por Jan Seidl.https://github.com/jseidl/virtuaplant

Pygame, Pymodbus, Pymunk...

Ataques


thnx

[email protected]@hamahiru.orgClave GPG: 0x8141DED2Twitter: @azken_tximinoaGithub: @mikeliturbehttp://iturbe.info


Click to edit the title text formatClick to edit Master title style

2/18/16

Click to edit the title text formatClick to edit Master title style

Click to edit the outline text formatSecond Outline LevelThird Outline LevelFourth Outline LevelFifth Outline LevelSixth Outline Level

Seventh Outline LevelClick to edit Master text styles

Second level

Third level

Fourth level

Fifth level

2/18/16

(In)Seguridad Industrial 101

Technology

Transcript of (In)Seguridad Industrial 101