Ideias, informações e conhecimentos compartilhados pela equipe
de Investigação, Desenvolvimento e Inovação da BASE4 Security.
Atualmente, ao programar controladores lógicos programáveis (PLCs), se o equipamento não estiver fisicamente disponível, é possível usar softwares de simulação como o PLCSim ou oOpenPLC, que são capazes de importar o código criado no "IDE" do fabricante e emular o comportamento do PLC. A versatilidade desses simuladores permitirá que a maioria das funções dos controladores seja exemplificada. Porém, na simulação de redes industriais, esses softwares são bastante pobres ou não possuem essa funcionalidade. É verdade que existem soluções que podem se aproximar da realidade, criando máquinas virtuais com o NodeRED e o VirtualmakTCP ou mesmo com o TIA Portal en el caso de Siemens. No entanto, em práticas ofensivas em que temos que analisar protocolos de comunicação proprietários e de código aberto, ou mesmo diferentes versões de firmware no mesmo dispositivo, é essencial ter o equipamento físico.
Esta postagem descreve o projeto e a construção de uma placa didática de baixo custo, em estágio inicial, orientada para os produtos Siemens e baseada nos padrões de seus exames de prática ofensiva. O equipamento construído no momento da publicação deste post tem 12 luzes indicadoras que podem ser usadas para indicar o status das saídas de controle, um beacon estilo "semáforo industrial", um sistema de interface homem-máquina (HMI): um Siemens S7-200 com seu módulo adaptador Ethernet e um switch. Um bloco de terminais com 48 conectores adicionais também está incluído para futuras atualizações, e há espaço suficiente para adicionar mais dispositivos.
Introdução
Há vários anos, o desenvolvimento do controle de processos tem levado ao desenvolvimento de tarefas de produção com base em sistemas de automação. Isso geralmente requer um estudo, no qual os protótipos são desenvolvidos antes da construção de um sistema real.
Nesses protótipos, os principais parâmetros de processo de interesse, como temperaturas, pressões, níveis, vazões, concentrações etc., são monitorados continuamente. Esses valores podem ser ajustados para que as tarefas sejam executadas automaticamente, acionando válvulas, bombas, aquecedores, motores, relés, entre outros.
Essa abordagem baseada em laboratório em um ambiente educacional, trazida para um contexto de segurança, permitirá que os alunos não apenas ampliem sua experiência em projeto, construção e monitoramento de equipamentos, mas também em como aumentar sua segurança através de hardening, atualizá-los e protegê-los.
Por outro lado, é possível conectar a placa a um software de simulação industrial para ver os resultados de forma didática, sem precisar construir um protótipo em nosso quintal ou incorrer em custos.
Vamos supor um exemplo: um aluno, depois de "ouvir" o protocolo de comunicação, consegue manter uma sessão iniciada e alterar o estado de uma das saídas do PLC. Vamos imaginar que, em uma implementação real, essa saída corresponda a uma válvula que despeja líquidos em uma cisterna. Imaginar isso é fácil, mas "ver" isso cria uma sensação real do perigo de tal mudança de estado e podemos apreciá-la graças a simuladores como o Factory I/O ou o Machine Simulator.
Muitos desses dispositivos podem ser obtidos de segunda mão por quase 50% do seu valor (isso só é útil para ambientes educacionais, pois esses dispositivos garantem o funcionamento correto em um período de tempo imposto pelo fabricante; usá-los fora dessas margens em um ambiente industrial real não estaria em conformidade com os padrões de segurança).
O projeto da unidade foi feito de forma que os diferentes sinais digitais de entrada e saída estejam disponíveis nos terminais de conexão dentro do gabinete. Dessa forma, o aluno pode propor diferentes configurações operacionais da unidade de forma simples e rápida.
Projeto e construção
Para facilitar a explicação do projeto e da construção do equipamento, ele foi dividido em três blocos fundamentais: porta, gabinete e interior. Esses blocos são descritos a seguir.
Porta
Como mencionado acima, o equipamento foi construído em um gabinete de metal. A parte frontal do gabinete tem uma porta para abrigar o equipamento e os componentes necessários, 12 luzes indicadoras de 22 mm que usam 24 volts de corrente contínua para operar, que podem ser usadas para indicar estados ou estágios em uma sequência de controle. Além disso, foram adicionados monitores Siemens mp 277 touch de 8 polegadas. Na próxima etapa, 16 botões de pressão serão adicionados para simular atuadores.
Um bom ponto de partida para obter o conhecimento necessário antes de iniciar nossa pesquisa pode ser os exames oficiais da Siemens, pois eles oferecem manuais passo a passo que detalham a fiação, os protocolos, o software etc. Parte deste projeto nasceu com a ideia de replicar as estações de treinamento do SITRAIN.
Tanto os modelos quanto as versões de firmware foram escolhidos com base em uma lista de vulnerabilidades conhecidas. Para obter mais detalhes técnicos, convido-o a ler este POST, onde um ataque real é abordado tecnicamente. Como referência, no diagrama a seguir, podemos ver uma linha do tempo em que os lançamentos de produtos, as explorações e os patches de firmware estão localizados.
Neste post foi exposto o projeto e a construção, em estágio inicial, de um equipamento de apoio didático para práticas ofensivas sobre Controladores Lógicos Programáveis, seus protocolos e softwares. Pode ser considerado um ótimo investimento para pessoas físicas, ambientes educacionais ou para equipes completas RedTeam/Blueteam desenvolverem soluções para seus clientes.
Embora a construção do equipamento ainda esteja em andamento, na primeira etapa, ele foi capaz de fornecer resultados satisfatórios, o custo reduzido em comparação com outras soluções e a praticidade que ele traz, juntamente com os simuladores, proporcionam uma vantagem competitiva ao empreender uma solução de OT, e não apenas satisfazem a necessidade de práticas de segurança ou programação, mas também podem corrigir linhas de produção inteiras, tornando-as mais eficientes apenas simulando-as, no conforto de nossas casas.
Referências e bibliografia