Уязвимости систем SCADA после массового распространения червя Stuxnet стали любимой страшилкой журналистов и страшным сном для всех, кто связан с промышленностью и национальной безопасностью. Насколько тяжело найти уязвимость в SCADA? Какие векторы атак для этих систем наиболее опасны? Сколько неустранённых уязвимостей в SCADA известно на настоящий момент? В рамках доклада пройдет практическая демонстрация уязвимостей нулевого дня в популярных системах управления производственным процессом.

1. Безопасность SCADA Positive Hack Days. Безопасность SCADA. GLEG ltd, Гуркин Юрий [email_address] http:// www.gleg.net

4. Безопасность SCADA Supervisory Control and Data Aquisition Пример архитектуры системы:

6. Безопасность SCADA Типовые уязвимости Рассмотрим пример sql injection: http://itdefence.ru/content/advisory/scada/10_02/ User ID = 1' or 1=(select top 1 password from Users)-- Password = blank пример сессии CANVAS с эксплойтом из Agora SCADA Pack для этой уязвимости:

8. Безопасность SCADA Типовые уязвимости IGSS scada : dir trav, cmd exec, buffer overflow. http://seclists.org/bugtraq/2011/Mar/187 - по IGSS валнс есть описание вида: dc.exe is a server running on port 12397 active when the project is started. … ... The opcodes 0xa and 0x17 are used for launching the executables located in the folder of the software but through directory traversal is possible to execute any arbitrary executable on the disk where is located the software and specifying any argument for its execution. … ... Видео ролик эксплуатации IGSS с помощью CANVAS и эксплойтов из Agora SCADA+ Pack:

9. Безопасность SCADA Типовые уязвимости Client side scada soft Атаки могут быть произведены и на компьютеры с установленными клиентскими приложениями для SCADA. - ActiveX vulns - Локальные файлы «проектов», «конфигураций» Например: Invensys Wonderware inBatch BatchField ActiveX Control Stack Buffer Overflow Vulnerability http://www.us-cert.gov/control_systems/pdf/ICSA-11-094-01.pdf Скрин успешной эксплуатации:

11. Безопасность SCADA 0Day CoDeSys exploit. Точно также, как и в любом другом софте, в SCADA содержатся уязвимости... Специально для Positive Hack Days мы продемонстрируем пример эксплуатации 0day (неопубликованная до настоящего времени) уязвимость в CoDeSys ENI Server ver 1.1.4.0 Входит в состав среды разработки АСУ CoDeSys (3s-software) Найдена при исследовании данного софта на тестовых системах в компании GLEG.

12. Безопасность SCADA 0Day CoDeSys exploit. чрезвычайно популярные продукты в области автоматизации - CoDeSys software. Решения построенные на codesys используются на многих заводах по производству машин, на электростанциях, «интеллектуальных» машинах (экскаваторах, упаковочных машинах)

13. Безопасность SCADA Резюме Точно также, как и в любом другом софте, в SCADA содержатся уязвимости. Лучшей защитой для SCADA систем, несомненно, является ПОЛНАЯ изоляция (без крайней на то необходимости) от интернет Однако все равно нужно уделять внимание безопасности SCADA (на всякий случай e.g. Stuxnet) Есть специфика безопасности SCADA систем (максимальный ущерб может быть от доступа к конечным устройствам, тяжело применять «заплатки», борьба с концепцией «работает, и не трогай» ) Помимо всех прочих мер по безопасности, надежный путь - это выявлять и устранять уязвимости.

14. Безопасность SCADA Positive Hack Days. СПАСИБО ЗА ВНИМАНИЕ [email_address] http:// www.gleg.net