(In)Seguridad Industrial 101
-
Upload
mikel-iturbe-urretxa -
Category
Technology
-
view
471 -
download
1
Transcript of (In)Seguridad Industrial 101
PowerPoint Presentation
(In)Seguridad Industrial 101
Mikel Iturbe Urretxa
EuskalHack aurkezpena2016-02-18Donostia
$ whoami
Doctorando en Mondragon Unibertsitatea
Trabajando en la seguridad de redes industriales desde 2013
Deteccin y diagnosis de anomalas en redes industriales mediante el anlisis de datos
(In)Seguridad IndustrialMikel Iturbe Urretxa
Audiencia
CC-BY-SA 2.0 Paul Keller @ Flickr
(In)Seguridad IndustrialMikel Iturbe Urretxa
Audiencia
CC-BY-SA 2.0 Paul Keller @ Flickr
(In)Seguridad IndustrialMikel Iturbe Urretxa
Audiencia
CC-BY-SA 2.0 Paul Keller @ Flickr
(In)Seguridad IndustrialMikel Iturbe Urretxa
Audiencia
CC-BY-SA 2.0 Paul Keller @ Flickr
Puesta en escena
CC-BY-SA 3.0 Anula Grzesiak
(In)Seguridad IndustrialMikel Iturbe Urretxa
Sistemas de control
CC-BY-SA 3.0 Kreuzschnabel, Schmimi1848, Wolkenkratzer, Brian Cantoni, Hermann Luyken, Beroesz
(In)Seguridad IndustrialMikel Iturbe Urretxa
Sistemas de control
PCS, DCS, SCADA, ICS, IACS, PLC...
2016 Little Bobby All Rights Reserved
(In)Seguridad IndustrialMikel Iturbe Urretxa
Reparto: PLCs
CC-BY 2.0 Robert Kevin Moore @ Flickr
(In)Seguridad IndustrialMikel Iturbe Urretxa
Reparto: PLCs
CC-BY-SA 2.0 Ferruccio Zanone @ Flickr
(In)Seguridad IndustrialMikel Iturbe Urretxa
Reparto: HMI & SCADA
CC-BY-ND 2.0 Green Mamba @ Flickr
(In)Seguridad IndustrialMikel Iturbe Urretxa
Reparto:Operadores
2016 21st Century Fox All Rights Reserved
(In)Seguridad IndustrialMikel Iturbe Urretxa
Guin: Protocolos
Modbus, S7, MMS...Diferentes protocolos, antiguos
Antes iban por lneas de serie y hoy en da van encima de TCP/IP
Autenticacin, cifrado...
(In)Seguridad IndustrialMikel Iturbe Urretxa
Personajes: ICS & IT
Mi PCABB PM856A-eA
Memoria RAM8 GB16 MB
Frecuencia del reloj del CPU 3,1 GHz48 MHz
Precio~700~2500
(In)Seguridad IndustrialMikel Iturbe Urretxa
Problemas
Las redes industriales estn formadas por ordenadores especializados.
Con hosts viejunos (aos/dcadas funcionando), que no se disearon para trabajar conectados a Internet.
Hay una segmentacin absoluta entre la red de control y el exterior ms conocido como Air Gap.
(In)Seguridad IndustrialMikel Iturbe Urretxa
Ya... Air Gap
(In)Seguridad IndustrialMikel Iturbe Urretxa
Ya... Air Gap
(In)Seguridad IndustrialMikel Iturbe Urretxa
Y si son atacados?
Aguas de Maroochy (Australia)142 estaciones de bombeo
Ex-operador con material (soft y hard) robado ataca el sistema.
>1 m de litros de aguas residuales sin tratar enviadas a ros, parques...
2000
Slay, Jill, and Michael Miller. Lessons learned from the maroochy water breach. Springer US, 2007.
CC-BY 2.0 USDA @ Flickr
(In)Seguridad IndustrialMikel Iturbe Urretxa
Y si son atacados?
Aurora.
En un entorno de experimentacin, investigadores consiguieron sabotear generadores de electricidad mediante inyeccion de paquetes.
2000 2007
Zeller, Mark. "Myth or realityDoes the Aurora vulnerability pose a risk to my generator?." Protective Relay Engineers, 2011 64th Annual Conference for. IEEE, 2011.
(In)Seguridad IndustrialMikel Iturbe Urretxa
Y si son atacados?
StuxnetMalware dirigido a sabotear el programa nuclear iran
4 zero-days
Equipamientos de Siemens
Sabotaje de centrifugadoras de uranio haciendolas girar ms rpidamente
2000 2007 2010
Langner, Ralph. "Stuxnet: Dissecting a cyberwarfare weapon." Security & Privacy, IEEE 9.3 (2011): 49-51.
(In)Seguridad IndustrialMikel Iturbe Urretxa
Y si son atacados?
Incidente de la acera alemanaNo hay muchos detallesQuin, cundo, dnde...
Spear-Phising Red IT Red OT
No se pudo apagar un alto horno de forma controlada, causando daos masivos
2000 2007 2010 2014
De Maizire, Thomas. "Die Lage Der IT-Sicherheit in Deutschland 2014." Federal Office for Information Security (2014).
(In)Seguridad IndustrialMikel Iturbe Urretxa
Y si son atacados?
Red ucraniana de electricidadDurante el invierno de 2015-16
Variante de BlackEnergy
Miles de personas sin electricidad durante periodos breves
2000 2007 2010 2014 2015/2016
(In)Seguridad IndustrialMikel Iturbe Urretxa
Y otros...
Sabotaje industrial
EspionajeFlame
Duqu
(In)Seguridad IndustrialMikel Iturbe Urretxa
Empieza...
(In)Seguridad IndustrialMikel Iturbe Urretxa
First job
(In)Seguridad IndustrialMikel Iturbe Urretxa
Reconocimiento
(In)Seguridad IndustrialMikel Iturbe Urretxa
Reconocimiento
(In)Seguridad IndustrialMikel Iturbe Urretxa
Moraleja
NUNCA hay que realizar auditoras, tests de intrusiones... activas en una instalacin en marcha. En serio, nunca. Pueden (y suelen) pasar cosas impredecibles.
(In)Seguridad IndustrialMikel Iturbe Urretxa
Testbed(aka los experimentos, con gaseosa)
(In)Seguridad IndustrialMikel Iturbe Urretxa
Testbed
CC-BY-SA 2.0 Nick Ares @ Flickr
(In)Seguridad IndustrialMikel Iturbe Urretxa
Plantas Industriales
http://www.ippe.com/Plants
http://usedplants.com
(In)Seguridad IndustrialMikel Iturbe Urretxa
Testbed (Plan B)
CC-BY 2.0 Jason Rogers @ Flickr
(In)Seguridad IndustrialMikel Iturbe Urretxa
Testbed
Hardware: Equipamiento industrialPLCs de segunda mano
(In)Seguridad IndustrialMikel Iturbe Urretxa
Testbed
Hardware: Switches
(In)Seguridad IndustrialMikel Iturbe Urretxa
Testbed
JuguetesBus Pirate
Taps
SDR
Convertores serial/usb/ethernet
(In)Seguridad IndustrialMikel Iturbe Urretxa
Testbed
Damn Vulnerable Chemical Process (DVCP)Indispensable seguir el trabajo de Marina Krotofil y Jason Larsen
Modelos de Matlab/Simulink
TE: https://github.com/satejnik/DVCP-TE
VAM: https://github.com/satejnik/DVCP-VAM
(In)Seguridad IndustrialMikel Iturbe Urretxa
Krotofil, Marina, and Jason Larsen. "Rocking the pocket book: Hacking chemical plants." (2015).
Testbed (DVCP)
(In)Seguridad IndustrialMikel Iturbe Urretxa
Testbed (DVCP)
(In)Seguridad IndustrialMikel Iturbe Urretxa
Testbed (DVCP)
Intrusiones a bajo nivel
Entrenamiento ataques sofisticadosDisminuir la calidad/pureza del producto
Aumentar costes de produccin
Conocimientos de control
(In)Seguridad IndustrialMikel Iturbe Urretxa
Testbed (Coms.)
Muchos protocolos privados pero documentacin pblica y algunas implementaciones.
ModbusPymodbus - Implementacin completa Modbus.
Modsak - Modbus diagnostic program
Modbuspal - Simulador esclavo Modbus
Smod - Framework para Pentesting Modbus
S7Wireshark dissector plugin
Snap7 - Implementacin S7
(In)Seguridad IndustrialMikel Iturbe Urretxa
Testbed (Coms.)
Protocolos privados sin documentacinReversing
Una vez especificado el protocolo...Fuzzing!
(In)Seguridad IndustrialMikel Iturbe Urretxa
FOSDEM 2009 Reverse Engineering of Proprietary Protocols, Tools and Techniques
Honeypots
ConpotSiemens S7-200
https://github.com/mushorg/conpot
GridPotRed elctrica
https://github.com/sk4ld/gridpot
Cosas a tener en cuentahttp://xiphosresearch.com/2015/12/09/OPSEC-For-Honeypots.html
(In)Seguridad IndustrialMikel Iturbe Urretxa
Honeypots
https://www.shodan.io/report/60xi7NDU
(In)Seguridad IndustrialMikel Iturbe Urretxa
Demo: Embotelladora
DemoModelo virtuaplant desarrollada por Jan Seidl.https://github.com/jseidl/virtuaplant
Pygame, Pymodbus, Pymunk...
Ataques
(In)Seguridad IndustrialMikel Iturbe Urretxa
thnx
[email protected]@hamahiru.orgClave GPG: 0x8141DED2Twitter: @azken_tximinoaGithub: @mikeliturbehttp://iturbe.info
(In)Seguridad IndustrialMikel Iturbe Urretxa
Click to edit the title text formatClick to edit Master title style
2/18/16
Click to edit the title text formatClick to edit Master title style
Click to edit the outline text formatSecond Outline LevelThird Outline LevelFourth Outline LevelFifth Outline LevelSixth Outline Level
Seventh Outline LevelClick to edit Master text styles
Second level
Third level
Fourth level
Fifth level
2/18/16