SCADA ---工业控制系统(ICS)网络
监控与数据采集(SCADA)是一种工业控制系统架构,用于对加工工厂或加工机械之间接口的高级过程监控管理。它为各种控制模块的远程访问、管理和自动化提供高度灵活性。
SCADA系统规模可以从几十到数千个互连设备,取决于应用。SCADA控制的过程包括无数的工业、基础设施和基于设施的过程处理,范围从发电、制造、精炼、水处理以及到建筑物的采暖,通风和通道管、机场,船舶和空间站。
SCADA / ICS一起构成了这些行业的自动化骨干线,根据预先供应的条件利用软件智能做出准确及时的决策,提供远程管理这些机械装置的灵活性。
为什么我们需要测试?
SCADA网络特别脆弱
许多传统SCADA系统现在包含通过TCP / IP操作的扩展,用于连接和访问分布式远程系统。使用TCP / IP意味着这些系统具有保持互联网运行的数据传输协议的可靠性和复杂性。然而,这也使SCADA网络暴露于在多年针对TCP / IP的漏洞之中。最重要的是,我们要考虑到许多SCADA应用并没设计有IP网络级的安全性。再加上在许多关键基础设施中部署了SCADA,国家和非国家行为者可能对此类网络特别感兴趣。
有准备的犯罪分子和未准备的防御者
对待这样的对手,运营技术(OT)的工作人员不如信息技术(IT)团队那么精通。 IT团队长期以来一直在应对IP世界,更有能力发现漏洞,消除威胁,进行强大的取证工作。随着SCADA在IP网络上运行,IT与OT之间的界限已经大大模糊。然而,许多OT团队在处理工控网络中的安全威胁并没有准备好。
| 关键问题 | |
|---|---|
| 风险最高 | SCADA系统通常用于控制关键基础设施的部件、设施和工业流程。对这些实体的任何网络安全事件都可能导致国家级或国际级灾难。 |
| 代价高昂 | SCADA系统非常昂贵,所以构建紧密复制生产环境的一个测试环境可能会成本过高。 |
| 独特与专有 | SCADA网络和应用几乎总是为了特有目的和隐秘而定制的,为创建逼真测试场景带来了挑战。 |
| 缺少培训 | 管理SCADA网络的团队不太熟悉网络威胁的场景,他们需要在真实实验室环境中的适当培训。 |
| 增加的风险 | SCADA网络极其脆弱,对SCADA的攻击每年呈指数级增长。 此外,这些SCADA系统很少进行补丁更新,这使得这些网络更加脆弱。 |
当有可能是灾难性的,不能给偶然性留任何机会
一个常见的假设是:SCADA网络通常与传统IP网络隔离,因此它们因隐藏而得到安全。然而,隐藏并不一定意味着安全 --- 特别是如果我们谈论报文数据时。
国家或有动机的个人发现了攻击这种网络的不同方法,从人们经常谈论的Stuxnet(对伊朗的核计划造成损害),到乌克兰首个因SCADA造成的停电事故,有几个备受瞩目而又鲜为人知的SCADA攻击事件被记录在案。
这些攻击揭示了需要定期测试、验证和修复来增加SCADA网络的弹性。 SCADA OT / IT团队需要测试实验室,帮助他们能够模拟现实世界应用流和安全流,以便测试假设场景,测试更新/升级, 以及上线之前测试新系统。
克服挑战并验证SCADA网络
构建一个高性价比的SCADA / ICS实验室
问题:部署一个真实SCADA实验室的最大问题是某些真实设备和基础设施的成本过高,相比之下,像防火墙、入侵防御系统和安全分析这样的SCADA安全设备成本便宜得多。
解决方案:BreakingPoint可以仿真复杂的分布式SCADA网络,包括数十个到数千个端点;像Modbus、IEC和Bacnet这样的应用;还包括漏洞和恶意软件。这样的模拟仿真可以帮助各机构衡量系统的弹性,做购买决定,在SCADA安全事件发生方面培训OT团队,并做出新技术部署决策。
SCADA网络测试
BreakingPoint模拟SCADA端点
和基础设施,以及真实的应用
流量和攻击流量,因此您能测试网络。
创造与特定环境相关的流量
问题:每个SCADA设备或网络都是为符合各种部署而定制的。应用被调整,网络具有独特特征,流量模型独一无二。不可能创建一个适用于所有情况的SCADA测试方法来服务于所有客户。
解决方案:使用BreakingPoint创建逼真的应用流量和攻击流量 --- 轻松调参并并自定义的应用命令,创建你自己的应用变量,通过报文重放来重生成其自身的流量,使用网络环境编辑器来模拟端点。这些逼真的SCADA测试场景可以准确分析并更好地了解工控网络的安全状况。
SCADA网络设计更改/升级以及补丁管理
问题:对控制核电厂温度的系统或维持水处理厂水压的系统做更改很难,一个小错误可能导致毁灭性的灾难。
解决方案:拥有一个基于BreakingPoint的测试实验室意味着您有一个孵化中心,在这里您可以在部署之前对这些基础设施进行更改并测试其后果。这使得您能够充满信心地在SCADA网络中进行更改/升级补丁并引入新技术。
关键BREAKINGPOINT测试案例
● 通过测试不同的正常场景和异常场景来减轻现有的和未来的风险
● 使用模拟技术以低得多的成本构建高度真实的实验室
● 在不影响安全性的情况下,运行复制您网络独特性的定制流量和攻击
● 用最新应用和攻击场景运行回归测试,以持续验证SCADA安全和快速
追踪补丁管理和升级的动态世界。
● 构建SCADA网络防御培训课程,对安全人员进行应用流量管理、部署
安全策略与处理违规事件等场景的培训
不要将SCADA网络安全留给运气
各机构正在注意到SCADA网络的安全威胁以及安全违规造成的可能影响。同样清楚的是:尽管远离标准的网络安全分界区,SCADA网络仍然非常容易受到网络攻击。
在实验室里用真实应用流量和安全攻击来验证,可以确保SCADA网络保持弹性和安全性。提高工控网络和工控人员对攻击的准备程度将很大程度上提升今天和未来SCADA / ICS系统的弹性。