На конференции в Майами рассказали, как нарушить работу химического завода

17.01.2014

Александр Большев, эксперт компании Digital Security, представил результаты уникального исследования безопасности промышленного протокола HART на конференции S4 в Майами 15–16 января 2014 года.

В своем докладе под названием «HART: от токовой петли до угроз приложениям» специалист Digital Security рассказал о различных уязвимостях в системах, использующих в своей работе протокол HART (включая электростанции, химические заводы, нефтегазовые платформы и другие предприятия, работающие с взрывоопасными материалами). Данный промышленный стандарт передачи данных является мировым «де-факто» стандартом для интеллектуальных полевых приборов. Сегодня HART может работать не только поверх токовой петли, но и поверх TCP/IP, беспроводных технологий (на базе 802.15.4), RS-485 и др.

Несмотря на использование на критически важных объектах и заявления производителей, безопасность протокола HART является недостаточной. Уязвимости в некоторых программных системах, работающих с этим протоколом, могут привести к катастрофическим последствиям. Потенциальный злоумышленник, получивший физический доступ к линии токовой петли, с которой работают HART-датчики, может подделывать их показания, приводить системы мониторинга к отказу в обслуживании и даже получить доступ в информационные системы через уязвимости в DTM-компонентах. Все это может повлечь за собой не только компрометацию систем промышленного объекта, но сбой в технологических процессах целой электростанции или химического завода.

HART был разработан компанией Rosemount, но в данный момент устройства с его поддержкой выпускаются ABB, Endress & Hauser, Emerson, Honeywell, Siemence и другими крупными игроками рынка устройств АСУ ТП. В основном, протокол используется для подключения RTU-устройств (датчиков и удаленных систем ввода вывода) к программируемым логическим контроллерам (PLC, промышленные контроллеры). Кроме того, информацию с датчиков можно считывать и с компьютера, посредством шлюзов HART и HART-модемов. Программные средства работы с HART включают в себя HMI-системы (SCADA), OPC-сервера (OLE for Process Control) и PAS-системы (Plant Asset management Software).

Конференция S4 в Майами посвящена безопасности систем АСУ ТП и SCADA, критических объектов промышленности, включая крупные заводы, стратегические объекты, химические производства и т. д. Это крупнейшее мероприятие ежегодно собирает сотни самых известных экспертов и исследователей.