Владимир Назаров, руководитель отдела безопасности промышленных систем управления Positive Technologies
В прошлом году мы зафиксировали более полутора тысяч атак. В пятерку наиболее часто атакуемых отраслей вошли госучреждения, промышленность, медицина, сфера науки и образования, финансовая отрасль. Число уязвимостей в ПО и оборудовании также растет: по данным за второй квартал текущего года доля атак с эксплуатацией уязвимостей в ПО и недостатков конфигурации выросла до 18% (против 9% в первом квартале). Наличие уязвимостей дает широкие возможности злоумышленникам — в лучшем случае для шпионажа и шантажа, в худшем для нарушения работы жизненно важных инфраструктурных объектов города. Мы в Positive Technologies считаем, что угроза кибератак должна быть очевидна каждому, а вопросы защищенности должны получать наивысший приоритет в любой компании и государственной организации.
С этой целью мы вот уже пятый год организуем битву The Standoff и создаем макет города, в котором почти все по-настоящему: есть заводы, электростанции, морской порт, аэропорт, бизнес-центры, банки, даже парк аттракционов. В сердце города — настоящие АСУ ТП[1], которые управляют реальными объектами с ПЛК[2].
Реализовать такой проект оказалось совсем непросто. В этой статье мы подробнее расскажем о битве The Standoff и подготовке макета для ее проведения.
Что такое The Standoff
Обычно киберсоревнования между защитниками (defensive) и атакующими (offensive) не очень зрелищны: люди сидят за ноутбуками и печатают что-то на клавиатуре. Несколько лет назад мы решили это изменить — сделать так, чтобы их противостояние и те аварии, к которым может приводить негативное влияние злоумышленников на ПО и оборудование, были наглядны даже для человека, знакомого с кибербезопасностью весьма поверхностно.
The Standoff — это киберполигон, на котором ведущие специалисты в области нападения и защиты борются друг с другом за ресурсы виртуальной копии нашего мира. На полигоне воссозданы производственные цепочки, бизнес-сценарии и технологический ландшафт, характерные для различных отраслей экономики. На The Standoff 2020 защитникам и атакующим из всего многообразия прототипов реальных компаний будут доступны логистические, транспортные (грузовые и пассажирские перевозки), добывающие и распределительные энергетические инфраструктуры, системы умного городского хозяйства, финансовые, телекоммуникационные структуры. Участие в The Standoff позволяет протестировать возможность реализации кибератак и оценить масштабы их последствий в безопасной среде, получить новые знания и навыки в области выявления кибератак и противодействия им, изучить сценарии реагирования на известные и новые риски, понять взаимосвязь кибербезопасности и бизнеса.
Следующая битва The Standoff пройдет с 12 по 17 ноября.
За что сражаются
Взаимодействие с инфраструктурой города происходит как в реальности: нападающие работают удаленно, из интернета. Они пытаются проникнуть внутрь корпоративной сети через ДМЗ[3], а затем найти в ней технологический сегмент и воздействовать на него, а их действиям стремятся помешать защитники.
В этом году будет сражение за город, в котором есть грузовой морской порт, газораспределительная станция, химический завод, нефтедобывающее предприятие, объекты электрогенерации, аэропорт, деловой центр, парк развлечений. У мегаполиса есть своя система уличного освещения, а также железная дорога — со станциями, автомобильными ж.-д. переездами и движущимися поездами.
Мы развиваем проект с 2016 года, постоянно совершенствуя макет. Объекты на нем год от года становятся все сложнее; например, автомобили в городе теперь не стоят неподвижно, а передвигаются и даже останавливаются перед ж.-д. переездами. Но мы делаем это не для красоты, а чтобы продемонстрировать новые векторы атак — например, визуализировать инциденты с системами управления элементами ж.-д. хозяйства, которые приводят к авариям на переездах. А успешные атаки на систему пожаротушения турбоагрегата на ТЭЦ вызовут остановку работы турбины и, как следствие, остановку процесса генерации электроэнергии в городе. Еще один пример — инциденты с системой управления багажной лентой в аэропорте, которые приведут к заторам и нарушениям режима работы в зале выдачи багажа.
Как устроен макет
Подготовленный в этом году макет мы разрабатывали с декабря прошлого года. В нашей проектной команде шесть инженеров Positive Technologies, а также сотрудники макетной мастерской, которые помогают нам с созданием ландшафта.
Сам макет состоит из трех ключевых элементов:
● ландшафт — столы с фрагментами города в уменьшенном масштабе, на которых имеются модели промышленных и других объектов, как в реальной жизни;
● инфраструктура АСУ ТП — настоящие промышленные контроллеры, управляющие объектами на макете и взаимодействующие с соответствующей SCADA[4];
● аппаратно-программный модуль управления — сердце макета, связывающее работу АСУ ТП и элементов ландшафта.
Макет состоит из восьми столов в форме сот диаметром 140 см. Общая длина макета — 6 м, а ширина — 2,5 м. Для создания ландшафта в этом году нам потребовалось более ста метров миниатюрных ж.-д. рельсов, несколько тысяч искусственных деревьев, несколько сотен различных фигурок (людей, автомобилей, дорожных знаков, рекламных щитов), более 500 метров соединительных проводов, несколько десятков релейных модулей, а еще больше 40 Arduino[5] и микрокомпьютеров Raspberry Pi; на то, чтобы все это соединить, ушло около 30 разъемов АТХ[6].
В отличие от ландшафта, который является уменьшенной копией вымышленного города, используемые контроллеры и SCADA — настоящие; точно такие же системы мы встречаем на реальных объектах во время наших проектов. Поэтому создаваемые нами технологические сети содержат настоящее оборудование и софт, а сетевое взаимодействие происходит по распространенным протоколам АСУ ТП — OPC DA, Modbus TCP, UMAS, IEC 60870-5-101, Siemens Simatic S7, Siemens DIGSI, Vnet/IP, CIP (Ethernet/IP), IEC 61850, BACnet/IP, SNMP — ну и, естественно, HTTP.
Что нам стоит город построить
Основной вклад в создание макета — это трудозатраты. Для подготовки к The Standoff 2020 нам потребовалось более двухсот рабочих дней всей команды.
Создание макета проходит в нескольких этапов. Все начинается с проектирования: каждый год мы решаем, какие сценарии атак необходимо визуализировать. Затем с коллегами из макетной мастерской обсуждаем, сможем ли реализовать элементы макета с учетом наших идей. После этого они отправляются готовить ландшафт, а наша команда инженеров начинает работу с ПЛК, SCADA и модулем управления макетом. По мере готовности мы начинаем все соединять, и вот это самое сложное: мы проверяем на практике реализуемость всех наших планов.
Например, в новом макете появился морской грузовой порт с портальным краном. По задумке кран должен уметь поднимать очень маленькие контейнеры, но такой точной работы добиться очень трудно. Связать электронику с механическими элементами такого маленького размера — тоже задача не из легких, но, потратив два месяца, мы ее решили.
Организовать эксплуатацию макета порой тоже непросто. Так было, например, в прошлом году, когда мы проводили The Standoff на конференции Hack in the Box в Абу-Даби. Транспортировка макета в другую страну оказалось нелегким делом. Он даже в разобранном виде оказался слишком большим для пассажирских самолетов, не проходил в проем багажного отсека самолета. А для грузовых авиаперевозок нужно было учесть требования таможни — провести инвентаризацию всех элементов макета, то есть посчитать каждый патч-корд, каждый провод, всю электронику; только на эту работу у нас ушло две недели работы трех сотрудников. И еще две недели груз добирался до Абу-Даби. Но как мы были счастливы, когда получили свой макет в целости и сохранности на другом краю земного шара!
Зачем все это нужно
Мир стоит на пороге цифровой революции, которая изменит нашу жизнь к лучшему. Но у нее есть и обратная сторона — риск кибератак, которые могут поставить под удар нормальное функционирование городов или привести к настоящей техногенной катастрофе. Если в обычной жизни протестировать на 100% защищенность, например, нефтеперерабатывающего завода трудно без негативных последствий, то на киберполигоне это возможно: мы оцениваем реальные технологии, но в виртуальной среде The Standoff.
Такая возможность моделирования угроз крайне важна промышленным компаниям, городским эксплуатационным службам, транспортным предприятиям, а также разработчикам IT-продуктов. К примеру, наше собственное решение — система глубокого анализа трафика технологических сетей PT Industrial Security Incident Manager — работает на киберполигоне и в режиме онлайн детектирует атаки на объекты макета. Мы считаем, что это отличная проверка нашего продукта в боевых условиях.
Как поучаствовать в создании макета для новой битвы
Мы обновляем наш макет каждый год, нам требуются опытные специалисты. Все члены нашей команды увлекаются темой кибербезопасности, разбираются в АСУ ТП и микроконтроллерах, умеют программировать, а если нужно, то и собирать наш макет руками (интегрируя, коммутируя, проектируя). Если вы обладаете такими навыками — присылайте свое резюме на [email protected], и мы с радостью с вами свяжемся.
[1] Автоматизированная система управления технологическим процессом.Электронный конструктор, удобная платформа быстрой разработки электронных устройств.
[1] Автоматизированная система управления технологическим процессом.
[2] Программируемый логический контроллер.
[3] Демилитаризованная зона — сегмент сети, содержащий общедоступные сервисы и отделяющий их от частных.
[4] Supervisory сontrol аnd data acquisition — программно-аппаратный комплекс сбора данных и диспетчерского контроля.
[5] Электронный конструктор, удобная платформа быстрой разработки электронных устройств.
[6] 24-пиновые разъемы от классического блока питания компьютера были выбраны за небольшой размер, распространенность и неплохую способность передачи токов.