Березень 2016 р. - Wavestone SecurityInsider

Блог з питань безпеки для консультантів та експертів у кабінеті Wavestone.

S7comm: інструмент зв'язку з промисловими програмованими контролерами Siemens

березень

Безпека Промислові інформаційні системи (IIS) зараз знаходиться в центрі проблем у відповідних компаніях. Ці системи дозволяють a безпосередня дія у "фізичному" світі використовуючи інструкції з "логічний" світ і загнати виробничі інструменти багато компаній.

Через відсутність безпеки з цих систем за останні роки у всьому світі було зафіксовано багато атак. Останнє з найбільшим впливом - напад на електромережу України в грудні минулого року [1] . Багато людей залишились без електроенергії після нападу на промислову мережу.

Найнижчий рівень промислової ІС - виробнича мережа . датчики та пускачі підключені до входів/виходів промислових ПЛК. Протоколи, що використовуються для зв'язку з цими контролерами, є, як правило, власними протоколами. Серед найбільш використовуваних ми знаходимо: Modbus, S7comm, DNP3, Profibus, Hart ... Ці протоколи часто не мають основних функцій безпеки, а саме автентифікація та шифрування потоків . Тому можна повторно відтворювати запити та виконувати шкідливі дії безпосередньо на ПЛК. Modbus, протокол Schneider Electric публічно задокументоване та безоплатне, є еталонним стандартом для промислових комунікацій. Для спілкування з ПЛК Schneider існує багато інструментів, що використовують цей протокол:

  • Модуль Modbusclient Metasploit [2], що дозволяє читати та писати на котушках/регістрах ПЛК
  • Модуль Metasploit modicon_command [3], що дозволяє зупинити/запустити PLC віддалено
  • Модуль Metasploit modicon_stux_transfer [4], що дозволяє отримати/завантажити код ПЛК
  • Сценарій mbtget perl [5], що дозволяє читати і писати на котушках/регістрах автомата
  • Бібліотека Pythobus Python [6], що дозволяє спілкуватися з ПЛК Schneider

Завдяки публікації інструмент s7comm як у цій статті, ми хотіли б нагадати про відносну простоту спілкування промислові автомати . Зловмисник, що прибув на промисловий ІС, може безпосередньо порушити промисловий процес . Ваші коментарі та внески можна запросити зробити та вдосконалити цей інструмент.

Звіт JSSI за 2016 рік

  • Життя ІПС, день у житті наших персональних даних, Деміен Десфонтен (Google)
    У цьому втручанні спікер познайомив нас із різними організаційними та технічними механізмами, запровадженими Google для забезпечення " конфіденційність »Дані, які йому довіряють клієнти. Дуже цікаво ми дізнаємось, що питання персональних даних враховується при створенні нового проекту, при створенні документа, в якому детально описуються особисті дані, з якими обробляються, та способи лікування, які їм будуть надані; це дуже процедурна операція, якої ви не можете собі уявити в такій компанії, як Google. Подібні технічні рішення, які можна багаторазово використовувати, дозволяють додаткам обмежувати обробку персональних даних. Кілька сотень людей займаються управлінням персональними даними в Google.

Від кіберспостереження за працівниками до кіберзахисту роботодавця: 15 років розвитку судової практики. І зараз ? від мене Франсуа Купе (ATIPIC)
Під час свого виступу адвокат представляє різні нормативні акти, які встановлюють безпеку інформаційної системи компанії. У випадку піратства компанія може зазнати чотириразового покарання: класичні наслідки (засоби захисту, збитки тощо), засудження CNIL, зменшення збитків та відсотків у разі недбалості з боку компанії з точки зору безпеки та, нарешті, кримінальні санкції.
Тому компанія повинна створити " кіберспостереження », Поважаючи права кожного (CNIL тощо).
Це спостереження повинно здійснюватися законним чином, щоб отримати протилежні докази. В іншому випадку (незаконні докази) компанія може не тільки програти справу, але й ризикувати судовим процесом повернення кримінальної справи. Тому важливо забезпечити отримання доказів відповідно до законодавства, а також статуту компанії.