Tấn Công Thiết Bị OT - Mô Hình Trạm Biến Áp Không Người Trực
Với sự phát triển tự động hóa các nghành công nghiêp và sự quan tâm nhiều hơn đối với các vấn đề an ninh mạng cho hệ thống OT.
Để minh họa tấn công trong hệ thống OT chúng tôi mô phỏng lại hệ thống OT trạm biến áp không người trực. Đây là mô hình phổ biến trong hệ thống truyền tải điện lưới. Các trạm biến áp này khi bị khai thác không những ảnh hưởng đến cuộc sống người dân mà còn đe dọa tới an ninh của một quốc gia.
Mô hình thực nghiệm
Hệ thống truyền tải điện thông thường bao gồm các thành phần:
- Nhà máy phát điện.
- Trạm biến áp trung chuyển.
- Tiêu thụ điện: nhà máy, khu dân cư.
- Phòng điều khiển.
Xu hướng đang chuyển dịch từ các hệ thống cũ tới các hệ thống tự động giám sát và điều khiển từ xa được tích hợp các thiết bị trạm biến áp cho phép thu thập các thông số kỹ thuật của trạm, điều khiển từ xa. Trong mô hình lab này, chúng tôi mô phỏng các trạm biến áp không người trực với các thiết bị như sau:
- Thiết bị đo lường điện áp nguồn vào, ra và cường độ dòng điện tại vị trí máy cắt. Thiết bị lấy thông tin đo lường từ cảm biến sau đó được trung tâm cập nhật thông tin và được hiển thị hệ thống monitoring (4, 7).
- Dao cách ly dụng cụ điện để đóng cắt mạch điện cao áp không có tải hoặc dòng điện nhỏ được sử dụng khi có sự cố, sửa chữa (5).
- Máy cắt hỗ trợ ngắt tải cho giao cách ly có điện áp lớn tại hai điểm dao cách lý tránh cách hiện tượng nguy hiểm như hồ quang điện (6).
- Máy biến áp thay đổi điện áp theo các khu vực sử dụng như tăng áp tại nhà máy, giảm áp gần các khu dân cư (9).
- Thiết bị chống sét (8) bảo vệ các thiết bị.
- Hệ thống đường dây và cột điện (1, 2, 3)
- Hệ thống điện tự dùng.
- Khu vực điều hành, vận hành trực tiếp.
Như mô tả ở trên có thể nhận thấy rằng máy cắt, dao cách ly là những thiết bị có tác động trược tiếp tới đường truyền tải điện do vậy chúng tôi minh họa hệ thống lab mô phỏng bảng điều khiển máy cắt, dao cách lý thông minh có khả năng giao tiếp với PLC, HMI thông qua giao thức Modbus.
Điều kiện khai thác
Quan điểm an toàn cho hệ thống OT có tính độc lập về an toàn kể cả khi các thiết bị có kết nối tới hệ thống OT hệ thống bị tấn công cũng không ảnh hưởng tới tính an toàn của hệ thống OT. Rủi ro lớn khi các hệ thống điều khiển từ xa có khả năng bị truy cập, hay nhiễm mã độc cho phép tin tặc có thể điều khiển các thiết bị gây mất điện ảnh hưởng tới sản xuất kinh doanh và các khu vực điện trọng yếu.
Trong kịch bản demo lần này, chúng tôi tạm bỏ qua quá trình leo thang từ mạng ngoài vào mạng OT và giả định attacker đã có thể tiếp cận được mạng OT thông qua mã độc hoặc backdoor. Attacker sẽ lợi dụng điểm yếu trong giao thức Modbus để tiến hành khai thác vào các thiết bị.
Giao thức Modbus là giao thức được phát triển tương đối sớm và có rất nhiều các thiết được cài đặt. Hầu hết trên thị trường các thiết bị PLC điều cho phép lập trình một cách dễ dàng. Do tính tiện dụng nên được sử dụng rất phổ biến.
Giao thức modbus tồn tại những điểm yếu như không có phương xác thực, không được mã hóa đường truyền. Từ đó tin tặc có thể quét ra các địa thanh ghi được sử dụng khi cài đặt trên thiết bị hoặc được phát hiện bằng việc lắng nghe mạng OT để xác định thanh ghi. Giao thức không yêu cầu xác thực bất kỳ ai cũng có thể ghi các giá trị vào các thanh ghi làm thay đổi trạng thái thực thi của thiết bị.
Để hiểu thêm tấn công các tấn công modbus và chi tiết kỹ thuật vui lòng tham khảo bài viết modbus .
Mô tả trình tự thực hiện tấn công
- Script tấn công thực hiện scan port và xác định dịch vụ dùng.
- Từ danh sách các thiết bị nghi ngờ, chạy code xác định tất cả các chức năng modbus của thiết bị và giá trị cho các chức năng, tiến hành đọc tất cả các dữ liệu hiện tại.
- Ghi ngẫu nhiên các giá trị trong khoảng xác định vào coils, holding registers làm rối loạn hoạt động của thiết bị.
Clip demo quá trình thực hiện
Thực hiện tấn công bởi: Nguyễn Huy Hoàng.
Hỗ trợ chuẩn bị thiết bị cơ học và lắp ráp: Hoàng Vĩnh Quang.