Positive Hack Days IVの国際フォーラムで、
Critical Infrastructure Attackと呼ばれる
重要なインフラストラクチャの安全性分析コンテスト
が開催されました 。 競合他社は、産業用オートメーションシステムを制御するために、脆弱性を検出して活用する必要がありました。
PHDays IIIで初めてChoo Choo Pwnという名前の競争が行われました。その後、競争のために、実際のACSシステムによって制御される輸送システムのモデルが作成されました。
今年、競争力のあるインフラストラクチャが根本的に更新され、ゼロデイ脆弱性を検出する機会が開かれました。 スタンドには、多数の新しいSCADAシステム(
Siemens TIA Portal 13 Proや
Schneider Electric ClearSCADA 2014など )とさまざまなOPCサーバー(
Kepware KepServerEX 、
Honeywell Matrikon OPC )が
追加されました 。 補充
品には 、新しいHMIデバイス、
シーメンスKTP 600パネル、PLC(
シーメンス Simatic S7-300および
S7-1500 )、およびリモートコントロールデバイス(
ICP DAS PET-7067など )もありました。 PLCの1つ(
Schneider Electric MiCOM C264 )は
CROCによって提供されました。 競合するスタンドアイテムの完全なリストは
、PHDaysブログのテキスト
で提供されています。
このスタンドは、Positive Technologiesの情報セキュリティの専門家であるIlya Karpovと、
産業用制御システムのセキュリティ研究者グループ
の同僚によって作成されました。
競合他社は、ロボットアーム、貨物クレーン、輸送制御システム、都市エネルギー供給(特に街路照明)の制御を奪うために、SCADAシステムと産業用プロトコルの脆弱性を検出して活用する必要がありました。 さらに、このレイアウトは、ロボット、個々の工場施設、踏切、冷却塔など、他のオブジェクトをリモートで制御する機能を提供しました。
競合するすべてのSCADAシステムとコントローラーは、工場や水力発電所、都市交通管理、石油およびガス産業など、さまざまな産業の多くの重要な施設で実際に使用されていることを強調します。
競争は2日間にわたって行われました。 勝者は
Alisa Shevchenkoで 、Schneider Electricの人気のある産業オートメーションシステムI
ndusoft Web Studio 7.1に
ゼロデイ脆弱性がいくつか発見されました。 2位を共有したニキータマクシモフとパベルマルコフは、ICP DAS
RTU PET-7000を無効にし、ロックウェルオートメーションの
Allen-Bradley MicroLogix 1400コントローラーのWebインターフェイスのパスワードを選択しました。シーメンス
Simatic S7-1200コントローラーのWebインターフェイス。
参加者はModbus TCPプロトコルを使用して、ロボットとクレーンを積極的に制御することができました。 2日間にわたって、Simatic S7-1200コントローラーに多くの重大な脆弱性が見つかりました。 さらに、1日目の終わりに、参加者の1人が
WinCC Flexible 2008 SP3 Update4のMiniWeb Webサーバーを繰り返し拒否し
ました 。
実際の都市環境では、検出されたエラーのほとんどの操作が最も壊滅的な結果につながる可能性があります。サービス拒否と重要な施設の管理システムの誤動作です。 これは、都市の混乱と崩壊につながります。
脆弱性に関する情報の責任ある開示の原則に従って、新しいセキュリティエラーを発見した競合他社は、それらをシステムメーカーに報告し、見つかった問題を除去した後にのみ、それらに関する詳細な情報を公開します。
コンテストの受賞者には記念すべき贈り物が贈られ、受賞者のアリスシェフチェンコ(モスクワのハックスペースニューロンの共同創立者の1人)には特別賞、フライングカメラ
Phantom 2 Vision +が授与されました。
写真:アリサ・シェフチェンコ
昨年、Choo Choo Pwnコンテストの勝者は北コーカサス連邦大学ミハイルエリザロフの学生であり、ミンスクアーセニーレフシンの学生だったことを思い出してください。
重要なインフラストラクチャセキュリティの競争は、2年連続のPHDaysプログラムのハイライトです。 さらに、Positive Technologiesの専門家が、ハンブルクで開催された
Power of Communityカンファレンスおよび
Chaos CommunicationCongress 30C3 Anniversary Congressで
Choo Choo Pwnブースを
紹介しました。