М
Size: a a a
2020 October 12
AS
Атак на логику исчезающе мало по сравнению с уязвимостями системного и прикладного ПО. Более того, если брать именно контроллеры, то нужна логика тех. процесса, а не одного контроллера.
Вот
AS
Обзор исследований атак на управляющую логику АСУ ТП и методов защиты на основе формальной верификации за последние 30 лет, от исследователей Northeastern University, Boston: «SoK: Attacks on Industrial Control Logic and Formal Verification-Based Defenses»
https://arxiv.org/abs/2006.04806
https://arxiv.org/abs/2006.04806
AC
Всё верно, но есть пара нюансов, - здесь говорится о логике управления, а не о логике PLC. Т.е. люди как раз и подтверждают, что нужно создать полную модель техпроцесса, это раз. Два - они опираются на CVE конкретных железок или ПО. Для того, чтобы это применить в части ИБ, нужна честная виртуализация (как минимум).
ZS
Всё верно, но есть пара нюансов, - здесь говорится о логике управления, а не о логике PLC. Т.е. люди как раз и подтверждают, что нужно создать полную модель техпроцесса, это раз. Два - они опираются на CVE конкретных железок или ПО. Для того, чтобы это применить в части ИБ, нужна честная виртуализация (как минимум).
А как же шарахнуть по регистрам модбаса брутом?
AC
Zakir Supeyev
А как же шарахнуть по регистрам модбаса брутом?
Ну, это же не совсем логика... Так можно, да, но зачем эмулятор железки? Хватит и обычных софтовых решений, имхо
AC
В моём понимании, если бы кто-то смог запустить прошивку на QEMU и собрать из них сеть - вот это было бы интересно :)
v
Ба. Мы тут сейчас до ТАУ скатиися, настал мой звёздный час!
а в чем спор, в определениях?
AI
В моём понимании, если бы кто-то смог запустить прошивку на QEMU и собрать из них сеть - вот это было бы интересно :)
Эдак вся АСУ ТП на кластере из гипервизоров будет, в одном шкафу...
AI
И МЭ туда же на виртуалку. Коллеги из инфовотч вон уже поставляют ))
AC
И МЭ туда же на виртуалку. Коллеги из инфовотч вон уже поставляют ))
ну... GNS3 и прошивка с торрентов =)
22
Это была 10 минутка о ближайшем будущем )
AS
2 2
Это была 10 минутка о ближайшем будущем )
Вроде за виртуальные PLC в реальных условиях сегодня никто не агитировал (хотя такие предложения и обсуждения встречаются в паблике). Речь шла про обучение и исследования.
22
Да, я читал все сначала ) Просто странно что исследования проводятся на виртуализации, что исключает возможность сразу поиска дырок в железе и архитектуре, а ковырять ПО это нормально на виртуалке но опять в реальности все может вести себя по другому (
22
Мне кажется если есть цифровой двойник процесса или установки то это будет полезно чтобы проводить на нем исследования по изменению критичных данных в технологии чтобы процесс стал неуправляемым или проверить возникновение физических реакций
ZS
AC
2 2
Мне кажется если есть цифровой двойник процесса или установки то это будет полезно чтобы проводить на нем исследования по изменению критичных данных в технологии чтобы процесс стал неуправляемым или проверить возникновение физических реакций
Это не опен-сорс по определению :)
AC
Zakir Supeyev
https://github.com/djformby/GRFICS надо бы поковырять этот продукт
Во, тут целый кластер виртуалок :))