retornar retornar
Descodificação de ameaças cibernéticas para 2023

POR:
Habib Gramondi
(Cybersecurity Researcher)

COMPARTILHAR

Twitter Facebook Linkedin
REFERÊNCIAS
TÉCNICOS 22 maio 23  •  42' LEITURA

Ambiente de laboratório para práticas ofensivas em redes industriais

imagen ilustrativa

Atualmente, ao programar controladores lógicos programáveis (PLCs), se o equipamento não estiver fisicamente disponível, é possível usar softwares de simulação como o PLCSim ou oOpenPLC, que são capazes de importar o código criado no "IDE" do fabricante e emular o comportamento do PLC. A versatilidade desses simuladores permitirá que a maioria das funções dos controladores seja exemplificada. Porém, na simulação de redes industriais, esses softwares são bastante pobres ou não possuem essa funcionalidade. É verdade que existem soluções que podem se aproximar da realidade, criando máquinas virtuais com o NodeRED e o VirtualmakTCP ou mesmo com o TIA Portal en el caso de Siemens. No entanto, em práticas ofensivas em que temos que analisar protocolos de comunicação proprietários e de código aberto, ou mesmo diferentes versões de firmware no mesmo dispositivo, é essencial ter o equipamento físico.

Esta postagem descreve o projeto e a construção de uma placa didática de baixo custo, em estágio inicial, orientada para os produtos Siemens e baseada nos padrões de seus exames de prática ofensiva. O equipamento construído no momento da publicação deste post tem 12 luzes indicadoras que podem ser usadas para indicar o status das saídas de controle, um beacon estilo "semáforo industrial", um sistema de interface homem-máquina (HMI): um Siemens S7-200 com seu módulo adaptador Ethernet e um switch. Um bloco de terminais com 48 conectores adicionais também está incluído para futuras atualizações, e há espaço suficiente para adicionar mais dispositivos.

Introdução

Há vários anos, o desenvolvimento do controle de processos tem levado ao desenvolvimento de tarefas de produção com base em sistemas de automação. Isso geralmente requer um estudo, no qual os protótipos são desenvolvidos antes da construção de um sistema real.

imagen ilustrativa

J. Figueiredo, M. Ayala Botto, “Automatic Control Strategies Implemented on a Water Canal Prototype”, IFAC Proceedings Volumes, Volume 38, Issue 1, 2005, Pages 22–27

Nesses protótipos, os principais parâmetros de processo de interesse, como temperaturas, pressões, níveis, vazões, concentrações etc., são monitorados continuamente. Esses valores podem ser ajustados para que as tarefas sejam executadas automaticamente, acionando válvulas, bombas, aquecedores, motores, relés, entre outros.

Essa abordagem baseada em laboratório em um ambiente educacional, trazida para um contexto de segurança, permitirá que os alunos não apenas ampliem sua experiência em projeto, construção e monitoramento de equipamentos, mas também em como aumentar sua segurança através de hardening, atualizá-los e protegê-los.

Por outro lado, é possível conectar a placa a um software de simulação industrial para ver os resultados de forma didática, sem precisar construir um protótipo em nosso quintal ou incorrer em custos.

Vamos supor um exemplo: um aluno, depois de "ouvir" o protocolo de comunicação, consegue manter uma sessão iniciada e alterar o estado de uma das saídas do PLC. Vamos imaginar que, em uma implementação real, essa saída corresponda a uma válvula que despeja líquidos em uma cisterna. Imaginar isso é fácil, mas "ver" isso cria uma sensação real do perigo de tal mudança de estado e podemos apreciá-la graças a simuladores como o Factory I/O ou o Machine Simulator.

imagen ilustrativa

À esquerda da imagem, podemos ver um dispositivo de interface gráfica (incluído na placa física) com a intenção de que o aluno possa interagir diretamente com ele. E, ao lado, o simulador baseado em eventos, lembrando que ele não simula a comunicação entre os membros da rede industrial, apenas seus eventos, ou seja, as entradas do software estão fisicamente conectadas aos nossos PLC, seja por rede ou por um adaptador especializado.

imagen ilustrativa

Detalhe da interface do simulador. Ela é conectada via USB ao host onde o simulador é executado. Suas entradas (os terminais verdes) são conectadas diretamente à saída de nossos PLCs.

Alguns autores sugerem que a metodologia de estudo está cada vez mais voltada para confrontar os alunos com problemas mais próximos da realidade, para que eles possam se adaptar cada vez melhor à dinâmica das mudanças tecnológicas atuais. Devido ao exposto, várias instituições no mundo optaram pelo desenvolvimento de laboratórios remotos, onde é possível realizar experimentos à distância, evitando que o aluno seja exposto a situações perigosas e, ao mesmo tempo, fornecendo a orientação necessária. Da mesma forma, os laboratórios virtuais oferecem condições semelhantes às dos laboratórios remotos, com a vantagem de serem totalmente baseados em software, o que implica: realidade aumentada, dinâmica computacional, mundos virtuais, etc. Por outro lado, a busca constante pela otimização de recursos levou à construção de protótipos com componentes de baixo custo, cada vez mais eficientes e confiáveis.

imagen ilustrativa

Como podemos ver nesta imagem, ao combinar o hardware desse laboratório com o software de simulação, podemos ter várias linhas de produção completas em uma única sala de aula.

Características gerais do equipamento

Conforme mencionado na primeira seção deste post, o equipamento construído é baseado em produtos da Siemens. Na tabela a seguir podemos ver os detalhes, em azul estão os elementos já montados no projeto, enquanto em cinza estão os elementos que faltam. Também fizemos uma média dos custos com base em vários sites e expressos em dólares para que essas informações perdurem ao longo do tempo.

imagen ilustrativa

Muitos desses dispositivos podem ser obtidos de segunda mão por quase 50% do seu valor (isso só é útil para ambientes educacionais, pois esses dispositivos garantem o funcionamento correto em um período de tempo imposto pelo fabricante; usá-los fora dessas margens em um ambiente industrial real não estaria em conformidade com os padrões de segurança).

O projeto da unidade foi feito de forma que os diferentes sinais digitais de entrada e saída estejam disponíveis nos terminais de conexão dentro do gabinete. Dessa forma, o aluno pode propor diferentes configurações operacionais da unidade de forma simples e rápida.

Projeto e construção

Para facilitar a explicação do projeto e da construção do equipamento, ele foi dividido em três blocos fundamentais: porta, gabinete e interior. Esses blocos são descritos a seguir.

Porta

Como mencionado acima, o equipamento foi construído em um gabinete de metal. A parte frontal do gabinete tem uma porta para abrigar o equipamento e os componentes necessários, 12 luzes indicadoras de 22 mm que usam 24 volts de corrente contínua para operar, que podem ser usadas para indicar estados ou estágios em uma sequência de controle. Além disso, foram adicionados monitores Siemens mp 277 touch de 8 polegadas. Na próxima etapa, 16 botões de pressão serão adicionados para simular atuadores.

imagen ilustrativa

Gabinete

Com dimensões de 50 cm x 60 cm x 20 cm, em seu lado direito serão implementados os futuros terminais banana onde os sinais de saída do controlador estarão disponíveis e onde os sinais de entrada serão conectados a ele. Esses terminais usam um nível de tensão de 24 volts para sinais digitais e uma faixa de 0 a 10 volts para sinais analógicos e podem ser conectados aos botões de pressão ou às luzes piloto instaladas na porta, conforme necessário.

imagen ilustrativa

Imagem de referência de uma solução semelhante na Universidade Autônoma Metropolitana. De Azcapotzalco

Todo o gabinete está em um suporte estrutural de ferro elevado 85 cm acima do nível do solo. Por outro lado, embaixo do equipamento há um conector de energia AC de 220 volts de tipo interlock que alimenta todo o sistema. Da mesma forma, será implementado um conector Ethernet Jack categoria 5e, por meio do qual é realizada a comunicação com equipamentos externos. Por outro lado, na parte superior, foi instalado um sinalizador de "semáforo" industrial para simular situações de emergência.

imagen ilustrativa

Interior

Dentro do painel há um termistor, que oferece proteção a todos os elementos do equipamento no caso de uma conexão incorreta. Além disso, como mencionado acima, um PLC Siemens modelo S7-226 está instalado, e há espaço suficiente para adicionar os PLCs restantes. No lado esquerdo da imagem a seguir, podemos ver o status atual do projeto e, no lado direito, uma representação do resultado esperado.

imagen ilustrativa

Implementações e exercícios práticos

Na tabela a seguir, podemos ver o dispositivo, o protocolo e o firmware que estamos procurando para realizar as investigações.

imagen ilustrativa

Um bom ponto de partida para obter o conhecimento necessário antes de iniciar nossa pesquisa pode ser os exames oficiais da Siemens, pois eles oferecem manuais passo a passo que detalham a fiação, os protocolos, o software etc. Parte deste projeto nasceu com a ideia de replicar as estações de treinamento do SITRAIN.

imagen ilustrativa

Tanto os modelos quanto as versões de firmware foram escolhidos com base em uma lista de vulnerabilidades conhecidas. Para obter mais detalhes técnicos, convido-o a ler este POST, onde um ataque real é abordado tecnicamente. Como referência, no diagrama a seguir, podemos ver uma linha do tempo em que os lançamentos de produtos, as explorações e os patches de firmware estão localizados.

imagen ilustrativa

Conclusão:

Neste post foi exposto o projeto e a construção, em estágio inicial, de um equipamento de apoio didático para práticas ofensivas sobre Controladores Lógicos Programáveis, seus protocolos e softwares. Pode ser considerado um ótimo investimento para pessoas físicas, ambientes educacionais ou para equipes completas RedTeam/Blueteam desenvolverem soluções para seus clientes.

Embora a construção do equipamento ainda esteja em andamento, na primeira etapa, ele foi capaz de fornecer resultados satisfatórios, o custo reduzido em comparação com outras soluções e a praticidade que ele traz, juntamente com os simuladores, proporcionam uma vantagem competitiva ao empreender uma solução de OT, e não apenas satisfazem a necessidade de práticas de segurança ou programação, mas também podem corrigir linhas de produção inteiras, tornando-as mais eficientes apenas simulando-as, no conforto de nossas casas.

Referências e bibliografia

  • L. R. Vega González, "La educación en ingeniería en el contexto global: propuesta para la formación de ingenieros en el primer cuarto del Siglo XXI", Ingeniería, Investigación y Tecnología, Volume 14, Número 2, abril-junho de 2013.

  • Veljko Potkonjak, Michael Gardner, Victor Callaghan, Pasi Mattila, Christian Guetl, Vladimir M. Petrović, Kosta Jovanović, "Virtual laboratories for education in science, technology, and engineering: A review", Computers & Education, Volume 95, abril de 2016.

  • A. Gómez Espinosa, P.D. Lafuente Ramón, C. Rebollar Huerta, M.A. Hernández Maldonado, E.H. Olguín Callejas, H. Jiménez Hernández, E.A. Rivas Araiza, J. Rodríguez Reséndiz, "Design and Construction of a Didactic 3-DOF Parallel Links Robot Station with a 1-DOF Gripper", Journal of Applied Research and Technology, Volume 12, Edição 3, junho de 2014.

  • Serna M. Edgar, Polo José Antonio, "Lógica y abstracción en la formación de ingenieros: una relación necesaria", Ingeniería, Investigación y Tecnología, Volume 15, Número 2, abril-junho de 2014.