PLC Cyber Laboratorium

Podobne dokumenty
Cyberbezpieczeństwo w Obiektach Przemysłowych na Przykładzie Instalacji Nuklearnych. Monika Adamczyk III FBST

INDUSTRIAL AUTOMATION

PRZEWODNIK PO PRZEDMIOCIE

CYBERBEZPIECZEŃSTWO krytycznej infrastruktury elektroenergetycznej

Monitorowanie Bezpieczeństwa Sieci Technologicznej

Bezpieczeństwo danych w sieciach elektroenergetycznych

Zastosowania mikrokontrolerów w przemyśle

Ochrona biznesu w cyfrowej transformacji

Zastosowanie oprogramowania Proficy (ifix, Historian oraz Plant Applications) w laboratoryjnym stanowisku monitoringu systemów produkcyjnych in-line

Bezpieczeństwo systemów SCADA oraz AMI

Opracowanie systemu sterowania wybranej linii technologicznej z uwzględnieniem zagadnień inżynierii oprogramowania

Jabil Poland w Kwidzynie poszukuje kandydatów na stanowiska:

Energia chińskiego smoka. Próba zdefiniowania chińskiej polityki energetycznej. mgr Maciej M. Sokołowski WPiA UW

Wsparcie dla działań na rzecz poprawy efektywności energetycznej ze strony systemów informatycznych

Fuzzing OWASP The OWASP Foundation Piotr Łaskawiec J2EE Developer/Pentester

Wykład wprowadza do podstawowych definicji związanych z Systemami Sterowania Rozproszonego (DCS Distributed Process Control) a zwłaszcza zwraca uwagę

15 lat doświadczeń w budowie systemów zbierania i przetwarzania danych kontrolno-pomiarowych

Opracował: Jan Front

RAPORT. Gryfów Śląski

System Zarządzania Procesami Bezpieczeństwa - CRIMSON. Warszawa, luty 2017

BUDOWA NOWEGO SKŁADOWISKA POWIERZCHNIOWEGO ODPADÓW PROMIENIOTWÓRCZYCH

PROJEKT WSPÓŁFINANSOWANY ZE ŚRODKÓW UNII EUROPEJSKIEJ W RAMACH EUROPEJSKIEGO FUNDUSZU SPOŁECZNEGO OPIS PRZEDMIOTU. Sieci i sterowniki przemysłowe

Marek Damaszek. TAURON Polska Energia S.A.

Szybkie prototypowanie w projektowaniu mechatronicznym

Koncepcja budowy nowego układu MK-SORN na terenie ODM Katowice.

Automatyka przemysłowa na wybranych obiektach. mgr inż. Artur Jurneczko PROCOM SYSTEM S.A., ul. Stargardzka 8a, Wrocław

GreenEvo Akcelerator Zielonych Technologii - rezultaty konkursu ( )

Usługa: Testowanie wydajności oprogramowania

PRZEWODNIK PO PRZEDMIOCIE

STEROWNIKI i REGULATORY (TS1A )

VIX AUTOMATION DLA EDUKACJI

ZESPÓŁ SZKÓŁ ELEKTRYCZNYCH NR

Ocena bezpieczeostwa obiektów jądrowych jako element przygotowao do wdrożenia energetyki jądrowej w Polsce

SPECJALNOŚĆ ELEKTRONIKA PRZEMYSŁOWA

Oprogramowanie komputerowych systemów sterowania

Opolski Festiwal Ekoenergetyki 8-11 październik 2014

PRODUKCJA I ZUŻYCIE ENERGII ELEKTRYCZNEJ W KRAJACH AMERYKI. Kasia Potrykus Klasa II Gdynia 2014r.

VSC-TCV CHEMIA PHZ Vipex wyłącznym dystrybutorem na Polskę stycznia 2010

Wsparcie dla badań i rozwoju na rzecz innowacyjnej energetyki. Gerard Lipiński

SiR_13 Systemy SCADA: sterowanie nadrzędne; wizualizacja procesów. MES - Manufacturing Execution System System Realizacji Produkcji

I. PROFIL FIRMY II. PROJEKTOWANIE

Sterowniki Programowalne (SP) - Wykład #1 Wykład organizacyjny

Ludzie,x informacja,= oszczędności Rola automatyki i IT. Optymalizacja zużycia energii w zakłada przemysłowych,

Politechnika Śląska Wydział Elektryczny Katedra Mechatroniki. Koncepcja przyłączania mikroinstalacji prosumenckich (gniazd) do laboratorium ilabepro

Załącznik nr 1 do Zapytania ofertowego: Opis przedmiotu zamówienia

Technologia i doświadczenie firmy. dla polskiego programu energii jądrowej. Spotkanie z przedsiębiorstwami Pomorza Gdańsk, 20 kwietnia 2012 roku

Systemy Wbudowane. Założenia i cele przedmiotu: Określenie przedmiotów wprowadzających wraz z wymaganiami wstępnymi: Opis form zajęć

Budowa i oprogramowanie komputerowych systemów sterowania

SOC/NOC Efektywne zarządzanie organizacją

Wiodący na świecie producent lakierów Założona w 1883 Centrala w Pittsburgu, Pennsylvania, USA

NOWOCZESNE METODY KSZTAŁTOWANIA UMIEJĘTNOŚCI ZAWODOWYCH STANOWISKA TECHNODYDAKTYCZNE

BIOMASA to coś więcej. Polski producent TORYFIKATU

*Woda biały węgiel. Kazimierz Herlender, Politechnika Wrocławska

NOWOCZESNE METODY KSZTAŁTOWANIA UMIEJĘTNOŚCI ZAWODOWYCH STANOWISKA TECHNODYDAKTYCZNE

Usprawnienie procesu zarządzania konfiguracją. Marcin Piebiak Solution Architect Linux Polska Sp. z o.o.

Doskonalenie jakości edukacji zawodowej - współpraca i partnerstwo

Opis modułu kształcenia Sterowniki programowalne PLC

ORGANIZATOR: Narodowe Centrum Badań Jądrowych PATRONAT:

Podstawy PLC. Programowalny sterownik logiczny PLC to mikroprocesorowy układ sterowania stosowany do automatyzacji procesów i urządzeń.

TERMINARZ SZKOLEŃ 2011

Maciej Oleksy Zenon Matuszyk

B+R w przemyśle a budowanie marki w kraju i zagranicą. Paweł PONETA

POLITECHNIKA GDAŃSKA WYDZIAŁ MECHANICZNY PROJEKT DYPLOMOWY INŻYNIERSKI

Załącznik Nr 5 do Zarz. Nr 33/11/12

Projektujemy, wdrażamy, integrujemy Systemy automatyki przemysłowej Systemy monitorowania Komputerowe systemy sterowania

Zadania do ćwiczeń laboratoryjnych Systemy rozproszone automatyki - laboratorium

w przemyśle niezastąpieni

Załącznik Nr 5 do Zarz. Nr 33/11/12

Szczegółowy opis przedmiotu zamówienia:

STUDENCI RODZAJ STUDIÓW

PRZEWODNIK PO PRZEDMIOCIE

POLITECHNIKA CZĘSTOCHOWSKA

Znaczenie energoelektroniki dla instalacji przyłączonych do sieci

Izabela Zimoch Zenon Szlęk Biuro Badań i Rozwoju Technologicznego. Katowice, dnia r.

Kierownik projektu. Imię i Nazwisko

Katedra Systemów Decyzyjnych. Kierownik: prof. dr hab. inż. Zdzisław Kowalczuk

STUDENCI RODZAJ STUDIÓW

W RAMACH STUDIÓW NIESTACJONARNYCH NA KIERUNKU ELEKTROTECHNIKA NA WYDZIALE ELEKTRYCZNYM POLITECHNIKI WARSZAWSKIEJ

Program polskiej energetyki jądrowej Inwestycje w energetykę jądrową

Elektrotechnika II Stopień (I stopień / II stopień) Ogólno akademicki (ogólno akademicki / praktyczny)

FUNDUSZE EUROPEJSKIE NA POZIOMIE REGIONALNYM. ROLA MAZOWIECKIEJ JEDNOSTKI WDRAŻANIA PROGRAMÓW UNIJNYCH

Reforma ochrony danych osobowych RODO/GDPR

Politechnika Śląska Wydział Inżynierii Środowiska i Energetyki Kierunek: Mechanika i Budowa Maszyn Specjalność: Chłodnictwo i Klimatyzacja

Ocena kosztów zakłóceń dostaw energii elektrycznej i ich wpływ na system elektroenergetyczny, gospodarkę oraz społeczeństwo w Polsce.

Czy to już kryzys roku 2013? Stan i kierunki rozwoju elektroenergetyki w Brazylii

Thinx Poland. Piotr Jelonek Główny specjalista ds. rozwoju sieci CCIE #15426

Kurs SIMATIC S7-300/400 i TIA Portal - Podstawowy. Spis treści. Dzień 1. I System SIEMENS SIMATIC S7 - wprowadzenie (wersja 1503)

Sterowniki Programowalne (SP)

Efekty kształcenia na kierunku AiR drugiego stopnia - Wiedza Wydziału Elektrotechniki, Automatyki i Informatyki Politechniki Opolskiej

PRZEWODNIK PO PRZEDMIOCIE

PLAN DZIAŁANIA KT NR 266 ds. Aparatury Jądrowej

Zagadnienia egzaminacyjne INFORMATYKA. Stacjonarne. I-go stopnia. (INT) Inżynieria internetowa STOPIEŃ STUDIÓW TYP STUDIÓW SPECJALNOŚĆ

ASEM UBIQUITY PRZEGLĄD FUNKCJONALNOŚCI

Politechnika Gdańska. Gdańsk, 2016

Przegląd protokołów komunikacyjnych automatyki przemysłowej w aspekcie bezpieczeństwa sieci OT. Suchy Las, maj 2017

B O O K E R I N F O 1

JĘZYKI PROGRAMOWANIA STEROWNIKÓW

Jak efektywnie wykrywać podatności bezpieczeństwa w aplikacjach? OWASP The OWASP Foundation

Materiał pomocniczy dla nauczycieli kształcących w zawodzie:

Konferencja naukowo-techniczna. NAUKA I TECHNIKA WOBEC WYZWANIA BUDOWY ELEKTROWNI JĄDROWEJ, Mądralin 2013 Warszawa

Transkrypt:

PLC Cyber Laboratorium Badanie Podatności PLCs Używanych w Instalacjach Nuklearnych na Cyberataki Metodami Bug Fuzzing Monika Adamczyk

Narodowe Centrum Badań Jądrowych Największy polski instytut badawczy (1100 pracowników, 70 profesorów, 120 doktorantów, Hirsch index = 115, Kategoria A+) Reaktor badawczy MARIA o mocy 30MW Park Naukowo-Technologiczny zaplecze szybkiego wdrażania wyników badań w gospodarce i siedziba PLC Cyber Laboratorium Strategiczne Cele Prowadzenie badań we współpracy ze światowymi liderami w fizyce i energii jądrowej Budowa wysoko wyspecjalizowanych urządzeń (np. akceleratorów i detektorów) do badań, przemysłu i medycyny Wspieranie polskiego programu energetyki jądrowej (TSO) Współpraca z sektorem przemysłowym w Polsce i zagranicą 2

Cyberataki na Obiekty Przemysłowe Stuxnet zniszczenie wirówek wzbogacających uran w Iranie Night Dragon ataki na firmy petrochemiczne BlackEnergy wstrzymanie dostaw prądu na Ukrainie Ingerencja w sieci komputerowe koncernu Areva (Francja), Armaco (Arabia Saudyjska), The Korea Hydro & Nuclear Power Plant 3

Przemysłowa Sieć Komputerowa 4

Przemysłowe Systemy Sterowania (ICS) PLC hardware SCADA (Supervisory Control And Data Acquisition) i HMI (Human Machine Interface) Narzędzia do ich programowania, serwisowania, itp. ICS używane w instalacjach przemysłowych są ich niewidzialnym, miękkim podbrzuszem 5

Programowalny Sterownik Logiczny (PLC) Uniwersalne urządzenie mikroprocesorowe przeznaczone do sterowania pracą maszyny lub urządzenia technologicznego Dopasowany do określonego obiektu sterowania poprzez wprowadzenie do jego pamięci żądanego algorytmu działaniaobiektu Dedykowane układy wejściowe i wyjściowe Komunikacja za pomocą protokołów (Profinet, Profibus, MPI, ) 6

SCADA i HMI SCADA i HMI są oprogramowaniem służącym do kontrolowania i monitorowania przemysłowych procesów sterowania Aktualnie często są tworzone przy pomocy standardowych technologii webowych co czyni je podatnymi na duży zakres standardowych cyber ataków 7

Rola ICS w Obiektach Przemysłowych Używanedo sterowania procesami produkcyjnymi i bezpieczeństwa Do niedawna budowane z niestandardowych komponentów i protokołów komunikacyjnych Eksploatowane minimum 10-15 lat a często i dłużej Priorytetem jest dostępność, niezawodność i ciągłość operacji, a nie ich bezpieczeństwo 8

Współpraca z IAEA Udział NCBJ w międzynarodowym projekcie z zakresu cyberbezpieczeństwa (Enhancing Computer Security Incident Analysis at Nuclear Facilities) w kategorii: Analiza incydentów z zakresu cyberbezpieczeństwa i technologie używane w tym celu 9

Kto Bierze Udział w Projekcie IAEA Austriacki Instytut Technologii, Austria Politechnika Uniwersytetu Sao Paulo, Brazylia Instytut Technologii Nuklearnej Uniwersytetu Tsinghua, Chiny Elektrownia Jądrowa Bruce Power, Kanada Koreański Instytut Badan Energii Jądrowej, Korea Południowa Koreański Instytut Nieproliferacji i Kontroli Materiałów Jądrowych, Korea Południowa Narodowy Instytut Badań Jądrowych, Meksyk AREVA GmbH, Niemcy Uniwersytet Ottona von Guerickego w Magdeburgu, Niemcy Pakistańska Komisja Energii Atomowej, Pakistan Narodowe Centrum Badań Jądrowych, Polska Północno-zachodnie Pacyficzne Laboratorium Nuklearne, USA Uniwersytet Technologii i Ekonomii w Budapeszcie, Węgry 10

Cele Projektu - NCBJ Opracowanie procedur i zestawu parametrów dla aktywnego testowania systemów PLC używanych w instalacjach bezpieczeństwajądrowegometodami bugfuzzing Analiza wyników testów w celu wykazania jak bug fuzzing może być użyte do wykrycia niepożądanych zachowań systemów sterowania przemysłowego (ICS) Opracowanie metod badań do wykrywania luk w zabezpieczeniach systemów ICS Opracowanie koncepcji wyspecjalizowanegolaboratorium do testowania sterowników PLC dla Polskiego Programu Energetyki Jądrowej oraz innychinstalacjiprzemysłowych w Polsce i za granicą. 11

Dostarczanie urządzeniom nietypowych danych, a następnie sprawdzenie czy urządzenie poprawnie na nie zareagowało. Rodzaje fuzzerów: Bug Fuzzing Random - wysyłaniestrumienia przypadkowych danych do urządzenia Mutacyjny - używający istniejące próbki danych do tworzenia zmutowanych danych testowych Generacyjny - generuje dane testowe w oparciu o model architektury testowanego systemu 12

Generacyjny Bug Fuzzing Najbardziej efektywne smart fuzzers posiadają dokładną wiedzę o formacie danych i protokołów komunikacyjnych podczas testowania. Ta wiedza może się opierać np. na specyfikacji PLC. Tego typu fuzzing polega na wpisaniu zasad tej specyfikacji do testującego narzędzia, a następnie na generowaniu mutacji wykorzystujących modele danych zdefiniowanych w specyfikacji i po przez dodawanie nieprawidłowości w strukturach danych, ich wartości, wysyłanych do systemu wiadomości oraz ich sekwencji. 13

Laboratorium SCHEMAT 14

Laboratorium W RZECZYWISTOŚCI 15

Wizja przyszłości Przygotowanie koncepcji specjalistycznego laboratorium do badań sterowników PLC, które będą wykorzystane w planowanej pierwszej polskiej elektrowni jądrowej oraz w sektorze energetycznym a także w innych infrastrukturach krytycznych Otwarcie PLC-CyberLab do współpracy naukowej w kraju i za granicą Kontynuacja projektu, np. udzielanie usług testowania instalacji przemysłowych, tworzenie nowych technik analizy ichcyberbezpieczeństwa i ulepszanie istniejących Uzyskanie akredytacji UDT jako certyfikującego laboratorium 16

Dziękuję za uwagę Monika Adamczyk Narodowe Centrum Badań Jądrowych monika.adamczyk@ncbj.gov.pl 22 273 2225 17

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres