Blog

Tổng hợp phân tích nghiên cứu mã độc Industroyer/CrashOverride (P2)

Tổng hợp phân tích nghiên cứu mã độc Industroyer/CrashOverride (P2)

Hệ thống truyền thông công nghiệp với tính chất mở, tích hợp nhiều thiết bị với nhiều giao thức truyền thông khác nhau trên cùng một hệ thống điều khiển. Tiếp theo phần 1 bài báo cáo nghiên cứu về mã độc Industroyer/CrashOverride, trong phần 2 này chúng tôi sẽ đi sâu phân tích các  Payload của mã độc này nhắm mục tiêu vào các giao thức truyền thông công nghiệp, các thiết bị công nghiệp cụ thể là các giao thức IEC 60870-5-101, IEC 60870-5-104, OPC DA và IEC 61850, thiết bị Relay bảo vệ SIPROTEC của Siemens.  

 
TẤN CÔNG VÀO MỘT HỆ THỐNG MÔ PHỎNG ĐIỀU KHIỂN CÔNG NGHIỆP

TẤN CÔNG VÀO MỘT HỆ THỐNG MÔ PHỎNG ĐIỀU KHIỂN CÔNG NGHIỆP

Tiếp theo loạt bài viết về bảo mật trong môi trường công nghiệp (OT security), chúng tôi tiến hành mô phỏng việc tấn công vào một hệ thống điều khiển công nghệp (ICS – Industrial Control System) trong lĩnh vực điện năng. Vụ tấn công được thực hiện dựa trên tình huống giả định người đứng giữa (MITM  - Man In The Middle), vốn có thể xảy ra khi nhà thầu hoặc đối tác bên thứ ba của nhà thầu có điều kiện tiếp cận mạng công nghiệp. Các kỹ thuật tấn công được thực hiện bao gồm: Quét mạng (network scanning), nghe lén thông tin đường truyền (sniffing), giả mạo trạm điều khiển (spoofing), can thiệp thiết bị PLC và HMI.
 
Giao thức IEC-104 và vấn đề bảo mật

Giao thức IEC-104 và vấn đề bảo mật

Nếu như bài viết thứ 2 trong loạt bài viết bảo mật trong môi trường OT đã đi vào vấn đề bảo mật của giao thức Modbus, giao thức lâu đời và phổ biến trong môi trường công nghiệp, thì nội dung bài viết thứ 3 này là vấn đề bảo mật của giao thức IEC 60870-5-104, một giao thức truyền thông sử dụng phổ biến trong ngành điện, ngành sản xuất mà sản phẩm của nó đặc biệt quan trọng trong đời sống, sản xuất, an ninh quốc gia. Về nội dụng bài viết, sau khi giới thiệu cấu trúc và các điểm yếu bảo mật của giao thức IEC 60870-5-104, chúng tôi phân tích cách thức mã độc Industroyer tận dụng các điểm yếu bảo mật của giao thức IEC 60870-5-104 để tấn công vào hệ thống lưới điện của thủ đô Kiev (Ukraina) năm 2016.

 

Liên hệ

Name
Email
Phone
Message