配有虚拟爆炸装置的模拟器可以帮助化学加工厂和其他工业设施的操作员学会检测黑客的攻击,这些黑客一心想制造混乱。该模拟器还将帮助学生和研究人员更好地了解工业控制系统的安全问题。
电力网络、制造运营和净水厂等设施是恶意行为者的潜在目标,因为它们使用可编程逻辑控制器(PLC)来打开和关闭阀门、重定向电流和管理大型机械。目前正在努力确保这些设施的安全,帮助运营商更熟练地检测潜在攻击是提高安全性的关键部分。
Raheem Beyah说:“我们的目标是让操作员、研究人员和学生体验攻击系统,检测攻击,并了解操纵这些系统中物理过程的后果。”,乔治亚理工学院电气与计算机工程学院的摩托罗拉基金会教授。“该系统允许操作员了解将发生的事情。我们的目标是确保好人获得这种经验,以便他们能够做出适当的反应。”
该模拟器的细节在2018年8月8日的黑帽美国会议和8月13日的USENIX安全教育进展研讨会上公布。该模拟器部分由亚特兰大安全初创公司Fortiphyd Logic开发,并得到乔治亚研究联盟的支持。
被称为工业控制模拟图形现实主义框架(GRFICS)的模拟化工厂允许用户扮演攻击者和捍卫者的角色,并提供单独的视图。攻击者可能会控制核电站的阀门,从而在反应容器中形成压力,从而引发爆炸。防御者必须观察袭击的迹象,并确保安全系统保持运作。
最令人担忧的是“中间人”攻击,在该攻击中,一名不良行为者闯入设施的控制系统,并控制向操作员提供反馈的传感器和仪器。通过控制传感器和阀门位置指示器,攻击者可以发送错误的读数,从而使操作员放心——同时损害还在继续。
Beyah说:“在操作人员看来,压力和反应物水平可能是正常的,但压力正在朝着一个危险点上升。”尽管读数可能看起来正常,但是,知识渊博的操作人员仍可能发现系统遭到攻击的线索。“运营商对流程了解得越多,就越难骗过他们,”他说。
GRFICS系统是使用现有的化学加工厂模拟器以及运行在Linux虚拟机上的3D视频游戏引擎构建的。其核心是运行plc的软件,可根据不同的设备更换不同类型的控制器。人机界面还可以根据需要进行更改,以显示真实的操作人员控制面板,监控反应参数和阀门控制器位置。
“这是一个完整的虚拟网络,所以你可以设置自己的输入检测规则和玩在防守端是否你的防御检测攻击,”David Formby说,佐治亚理工学院博士后研究员,他推出与Beyah Fortiphyd逻辑开发工业控制安全产品。“我们提供了模拟的物理系统,让学生和操作人员可以反复研究不同的参数和场景。”
GRFICS目前是开源的,可以免费下载,供类或个人使用。它在笔记本电脑上运行,但由于大量使用图形,需要相当大的处理能力和内存。计划推出在线版本,未来版本将模拟电网、水和废水处理设施、制造设施和其他plc用户。
Formby希望GRFICS将扩大拥有工业控制系统安全经验的人数。
“我们希望向更多的人开放这个空间,”他说。“现在很难找到有合适经验的人。我们还没有看到很多针对这些系统的攻击,但这并不是因为它们安全。对于想在网络物理安全领域工作的人来说,现在的障碍很高,而我们想要降低这一障碍。”
Beyah和Formby多年来一直致力于提高对工业控制系统固有漏洞的认识。虽然社区还有更多的事情要做,但贝雅受到了鼓励。
“几年前,作为NSF I-Corps项目的一部分,我们与许多过程控制工程师进行了交谈,”他说。“很明显,对于这些人中的许多人来说,安全不是一个主要问题。但我们已经看到了变化,许多人现在都在认真对待系统安全。”
了下:工业自动化
