2. Positive Hack Days 8: кто мы такие?
Илья Карпов (ikarpov@ptsecurity.com)
• эксперт по безопасности промышленных
систем управления
• > 5 лет работы с системами АСУ ТП
• > 5 лет в ИБ
• исследователь
• организатор международного форума PHDays
• сооснователь сообщества RuScadaSec
Дружинин Евгений (edruzhinin@ptsecurity.com)
• эксперт по безопасности промышленных
систем управления
• > 10 лет в ИБ
• исследователь
• организатор международного форума PHDays
• сооснователь сообщества RuScadaSec
3. Positive Hack Days 8 – CIA: CITY
12 команд нападающих
Одна большая команда защиты на всю
нефтяную отрасль PHDays 8
Три команды защиты на PHDays 7 по
отдельным секторам
Система управления инцидентами
кибербезопасности – PT ISIM
Изменяемая инфраструктура и
настройки в реальном режиме времени
Множество уязвимостей
Атаки и защита
на реальных макетах:
Гидроэлектростанция и ТЭЦ
Распределительные подстанции
Нефтеперерабатывающий завод
Транспортировка и хранение нефтепродуктов
Железная дорога и автоматизированные склады
Кран и установки розлива жидких нефтепродуктов
Автоматизация зданий (BMS) и жизнеобеспечения
Системы видеонаблюдения и умного дома (IoT)
Critical Infrastructure Attack:
CITY
7. Positive Hack Days 8 – CIA: CITY ICS
• Промышленное сетевое оборудование
• Промышленные межсетевые экраны
• PLC и RTU различных производителей
• Терминалы релейной защиты и автоматики
• Множество разных SCADA-систем
• Инженерное ПО
• Конвертеры интерфейсов
• Шлюзы и OPC-серверы
• Видеонаблюдение
Оборудование и ПО производителей:
Siemens, MOXA, Advantech, Phoenix Contact,
Schneider Electric, Belden (Hirschman), Rockwell, GE,
ABB, Прософт, Loxone, ICONICS, NI (2017), WAGO,
ИнСАТ, Matrikon, Keepware, ICP CON и др.…
14. Positive Hack Days 8 – CIA: CITY protector style
Прошлый год:
• WI-FI у проходной завода
• Port 2404 TCP UDP через офис
• Port 502 TCP UDP через офис
• ICMP
В этом году:
• WI-FI у проходной завода
• SMB и RDP через офис
• Шлюзы для администрирования
• ICMP
Что доступно?
17. Positive Hack Days VI – CIA: CITY Attacker style
Атака на макет
объекта города
18. Positive Hack Days VI – CIA: CITY Attacker style
Атака на системы видеонаблюдения макета объекта города
19. Positive Hack Days VI – CIA: CITY Attacker style
Атака на системы видеонаблюдения макета объекта города
20. Positive Hack Days VI – CTF style
Атака на системы отопления макета объекта города
21. Positive Hack Days 8 – CIA: CITY Attacker style
https://www.ptsecurity.com/ru-ru/premium/ics-attacks/
Атака на офис standoff интегратора АСУ ТП
22. Positive Hack Days 8 – CIA: CITY Attacker style
Доступ в сегменты АСУ ТП
23. Positive Hack Days 8 – CIA: CITY Attacker style
Физический доступ в сегменты АСУ ТП
24. Positive Hack Days 8 – CIA: CITY Attacker style
Доступ в сегменты АСУ ТП / макет объекта ЖД
25. Positive Hack Days 8 – CIA: CITY Attacker style
CVE-2014-2258?
CVE-2014-2254?
ICSA-14-079-02?
DoS?
SIMATIC S7-1200, все версии до прошивки V4.0
26. Positive Hack Days 8 – CIA: CITY Attacker style
Доступ в сегменты АСУ ТП / Макет нефтегазового объекта
27. Positive Hack Days VI – CIA: CITY Attacker style
handshake
bruteforce
Password(2018): phdavt123
Password(2017):petrovic
28. Positive Hack Days VI – CIA: CITY Attacker style
• Для старых ПЛК Simatic S7 серии 300 и 400 не предусмотрены
архитектурно запросы на ввод пароля при переключении режимов
работы ПЛК, только на загрузку проектов
Back to 2017
29. Positive Hack Days VI – CityF style
Siemens Simatic S7-300/400 - CPU START/STOP Module (Metasploit)
https://www.exploit-db.com/exploits/19831/
Back to 2017
30. Positive Hack Days 8 – CIA: CITY Attacker style
Борьба противоположностей
31. Positive Hack Days 8 – CIA: CITY Attacker style
Доступ в сегменты АСУ ТП / Макет объекта электроэнергетики
34. Positive Hack Days 8 – CIA: CITY Attacker style
Доступ в сегменты АСУ ТП / Макет объекта электроэнергетики
35. Positive Hack Days 8 – CIA: CITY Attacker style
Доступ в сегменты АСУ ТП / Макет объекта электроэнергетики
36. Positive Hack Days VI – Craft The Packet
CVE-2015-5374
https://ics-cert.us-cert.gov/advisories/ICSA-15-202-01
x11x49x00x00x00x00x00x00x00x00x00x00x00x00x00x00x28x9e
42. Positive Hack Days 8 – World of Bugs
https://ics-cert.us-cert.gov/advisories/ICSA-18-067-01
43. Positive Hack Days 8 – World of Bugs
https://ics-cert.us-cert.gov/advisories/ICSA-18-067-01
Обновляйте прошивку EN100 модулей
44. Positive Hack Days 8 – World of Bugs
https://ics-cert.us-cert.gov/advisories/ICSA-16-336-01
2638/TCP - SICAM PAS 7
45. Positive Hack Days 8 – World of Bugs
https://ics-cert.us-cert.gov/advisories/ICSA-18-137-02
https://ics-cert.us-cert.gov/advisories/ICSA-18-011-03
https://ics-cert.us-cert.gov/advisories/ICSA-18-065-01
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7246
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7243
Обновляйтесь не ждите
46. Positive Hack Days 8 – World of Bugs
https://ics-cert.us-cert.gov/advisories/ICSA-18-011-03