Martie 2016 - Wavestone SecurityInsider

Blogul de securitate pentru consultanți și experți la Cabinet Wavestone.

S7comm: un instrument de comunicare cu controlere programabile industriale Siemens

Siguranța Sisteme de informații industriale (IIS) se află acum în centrul preocupărilor companiilor în cauză. Aceste sisteme permit o acțiune directă în lumea „fizică” folosind instrucțiuni din lume „logică” și conduceți instrumente de producție multe companii.

Din cauza lipsa de securitate dintre aceste sisteme, în ultimii ani au fost înregistrate multe atacuri în întreaga lume. Cel mai recent cu cel mai mare impact este atacul asupra rețelei electrice a Ucrainei în decembrie anul trecut [1] . Mulți oameni au rămas fără electricitate în urma unui atac asupra rețelei industriale.

Cel mai scăzut nivel de IS industrial este rețea de producție . senzori și actuatoare sunt conectate la intrările/ieșirile PLC-urilor industriale. Protocoalele utilizate pentru a comunica cu aceste controlere sunt în general protocoale proprietare. Printre cele mai utilizate, găsim: Modbus, S7comm, DNP3, Profibus, Hart … Aceste protocoale nu au adesea principalele funcții de securitate, și anume autentificarea și criptarea fluxurilor . Prin urmare, este posibil să redați cererile și să efectuați acțiuni rău intenționate direct pe PLC-uri. Modbus, protocol Schneider Electric documentat public și fără redevențe, este un standard de referință pentru comunicațiile industriale. Există multe instrumente care utilizează acest protocol pentru a comunica cu PLC-urile Schneider:

Modulul Modbusclient Metasploit [2], permițând citirea și scrierea pe bobinele/registrele PLC
Modulul modicon_command Metasploit [3], permițând oprirea/pornirea PLC de la distanță
Modulul Metasploit modicon_stux_transfer [4], permițând preluarea/descărcarea codului PLC
Scriptul perl mbtget [5], permițând citirea și scrierea pe bobinele/registrele automatului
Biblioteca python Pymodbus [6], permițând comunicarea cu PLC-urile Schneider