Dissecting SCADA (in)security. Milano, 30 gennaio 2018

Transcript

1 Dissecting SCADA (in)security

2 $ whoami Ing. Alberto Volpatto Ingegneria Politecnico di Milano Secure Network alberto.volpatto@securenetwork.it

3 SCADA/ICS Security (in)security #1 Per anni, a sicurezza dei sistemi SCADA/ICS è stata ricondotta al principio noto come security through obscurity I sistemi industriali, progettati per essere isolati e segregati in un ambiente a sé, sono stati magicamente interconnessi col mondo spesso inavvertitamente (in)security #1 mancata percezione dei moderni rischi di sicurezza Protocolli come MODBUS non implementano moderni meccanismo di sicurezza

4

5 Stuxnet The world s first cyber weapon fonte:

6 SCADA/ICS Security Assessment Analogamente alle infrastrutture IT standard, ambienti SCADA contengono dati ed informazioni critiche Progetti, ricette, dati impiantistici Tuttavia, hanno un impatto sul mondo fisico Una vulnerabilità logica può ripercuotersi attivamente su oggetti e persone Vi sono piccole (ironico) differenze nel testarne la sicurezza rispetto alle infrastrutture standard No ambiente di test Insieme eterogeneo di tecnologie e protocolli La metodologia di test devegarantire la continuità operativa!

7 SCADA/ICS Security Assessment Test delle reti SCADA col supporto dei personale tecnico. Revisione delle policy aziendali per identificare problematiche nei processi. Penetration Test focalizzato sulla segregazione e isolamento delle reti. Fuzzing dei protocolli utilizzati e test dei dispositivi. Attività svolte in laboratorio.

8 SCADA/ICS Security Assessment (in)security #2 External & Corporate Network Assessment Simulazione di un aggressore interno / esterno Verifica della corretta segregazione tra la rete aziendale e la rete industriale Compromissione di sistemi o account per ottenere accesso a dati e/o servizi privilegiati Servizi di gestione e amministrazione, informazioni segrete (in)security #2 Segregazione di rete assente o non robusta Vulnerabilità nei servizi o applicazioni aziendali interne in comunicazione con le reti SCADA

9 SCADA/ICS Security Assessment (in)security #3 ICS & SCADA Network Assessment Simulazione di un aggressore interno Verifica della sicurezza dei servizi e applicazioni esposte internamente Verifica della segregazione della rete in uscita (Internet?..phishing) (in)security #3 Assenza di autenticazione sull assunzione errata Sistemi e servizi vulnerabili Protocolli insicuri, trasmissione dei dati in chiaro

10 SCADA/ICS Security Assessment (in)security #4 Device Security Assessment Eseguita in laboratorio Attività in produzione potrebbero causare effetti imprevedibili Obiettivo: identificare difetti di progettazione e/o implementazione Protocol fuzzing &reverse engineering (in)security #4 Assenza di moderni meccanismi di sicurezza a causa delle capacità limitate dell hardware

11 Common Attack Flow Spear Phishing verso gli operatori Controllo host su Corporate Network Uso di un sistema ponte verso la rete impianto Attacco ai device e controllori

12 SCADA Top 10 Security Risks 1. Security through obscurity 2. Unpatched or unsupported (operating) systems 3. Authentication and authorization issues 4. Transport layer insecurity 5. Input validation issues 6. Lack of proper security policies 7. Network isolation and/or segregation 8. Default or weak configuration 9. Lack of accountability 10. Availability issues Denial of Service