Simulátor řídicího systému učí operátory, jak bojovat s hackery

Simulátor, který zahrnuje i virtuální výbuch, může pomoci operátorům chemických zpracovatelských závodů a dalších průmyslových zařízení naučit se odhalit útoky hackerů, kteří se snaží způsobit katastrofu. Simulátor vyvinutý výzkumnými pracovníky na univerzitě Georgia Tech rovněž pomůže studentům a výzkumným pracovníkům lépe porozumět bezpečnostním otázkám průmyslových řídicích systémů (ICS).

Zařízení, jako jsou elektrické rozvodné sítě, výrobní provozy a čističky odpadních vod, patří mezi potenciální cíle záškodníků, protože používají programovatelné logické automaty (PLC) pro otevírání a zavírání ventilů, přesměrování toků elektřiny a správu velkých strojních celků. Úsilí o zabezpečení těchto zařízení je v plném proudu a klíčovou součástí posilování zabezpečení je zvyšování schopnosti operátorů odhalovat potenciální útoky.

„Cílem je poskytnout operátorům, výzkumným pracovníkům a studentům zkušenosti s útočícími systémy či s odhalováním útoků a také možnost vidět důsledky manipulace s fyzickými procesy v těchto systémech,“ uvedl Raheem Beyah, profesor Motorola Foundation ve škole elektrotechniky a informatiky při univerzitě Georgia Tech. „Tento systém umožňuje operátorům zjistit, co vše může nastat. Naším cílem je zajistit, aby pracovníci získali tuto zkušenost a mohli adekvátně reagovat.“

Simulovaný chemický procesní závod s označením Graphical Realism Framework for Industrial Control Simulations (GRFICS) umožňuje uživatelům hrát útočníky a obránce – s oddělenými pohledy. Útočníci mohou převzít kontrolu nad ventily v závodě, aby vytvořili tlak v reakční nádobě a způsobili výbuch. Obránci musejí sledovat známky útoku a zajistit, aby bezpečnostní systémy zůstaly funkční.

Velkým problémem je útok typu „prostředník“ (man-in-the-middle), při němž se záškodník nabourá do řídicího systému závodu a převezme kontrolu také nad senzory a přístroji, které poskytují zpětnou vazbu operátorům. Tím, že útočník získá kontrolu nad senzory a ukazateli polohy ventilů, může odesílat falešné údaje, které operátory uklidní, zatímco probíhá ničivý proces.

„Úrovně tlaku a reaktantů by se mohly jevit operátorům normální, zatímco tlak narůstá k nebezpečné hodnotě,“ uvedl Beyah a pokračoval, „čím více operátorů tento proces zná, tím je těžší je oklamat.“

Systém GRFICS byl vytvořen pomocí stávajícího simulátoru chemického procesního závodu a 3D videoherního systému na virtuálních počítačích v Linuxu. V jeho srdci je software provozující PLC, který lze upravit tak, aby reprezentoval různé typy regulátorů používaných v nejrůznějších závodech. Také rozhraní HMI může být změněno podle potřeby, aby se zobrazovaly realistické parametry monitorovacího panelu obsluhy a polohy regulátorů ventilů.

GRFICS je k dispozici jako open source a je tedy ke stažení zdarma pro použití v učebnách nebo jednotlivci. Chystá se i on-line verze a budoucí verze budou simulovat elektrickou rozvodnou síť, vodárnu, čistírnu odpadních vod a jiná výrobní zařízení.

„Před několika lety jsme v rámci programu I-Corps NSF hovořili s mnoha techniky řízení procesů,“ dodal Beyah, „pozorovali jsme změny a nyní již mnoho lidí bere zabezpečení systémů vážně.“

John Toon, Georgia Tech. Upravil Chris Vavra, redaktor časopisu Control Engineering, CFE Media, Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript..