数字で見るSCADAセキュリティ

原子力および水力発電所、石油およびガスのパイプライン、工場、輸送ネットワーク（地下鉄および高速列車）、および人類に不可欠な他の多くのシステムは、さまざまなコンピューター技術によって制御されています。



FlameおよびStuxnetウイルスの一連の事件の後、産業システムのセキュリティに対する幅広い関心が生じました。これはサイバー戦争時代の最初の兆候になりました。 ロシアでは、このようなシステムのセキュリティに注意を払うもう1つの理由があります。プロセス制御システム（ICS / SCADA / PLC）の安全性向上を目的とした規制当局の新しい要件です。



適切なセキュリティ対策を選択するには、サイバー犯罪者が持っている能力と、使用できる攻撃ベクトルを理解する必要があります。 これらの質問に答えるために、Positive Technologiesの専門家がICS / SCADA安全性調査を実施しました。 カットの下の結果。



この調査の目的は、2005年から2012年10月1日までに発見された脆弱性です。簡単に言えば、分析結果に基づいて、いくつかの事実に注目することができます。

• 2012年の数か月にわたって、前年よりも多くのACSの脆弱性が見つかりました。その数は急速に増加しています。
• 問題は、いつものように、最も人気のある製品に見られ、脆弱性の約65％は深刻または重大です。
• インターネットで利用可能なICSシステムの数では、米国とヨーロッパがリーダーであり、外部からアクセスできるすべてのSCADAシステムの40％は脆弱であり、ハッキングされる可能性があります。
• インターネットから入手できるICSシステムのセキュリティ問題のほとんどは、構成エラー（標準パスワードなど）と更新の欠如に関連しています。

しかし、まず最初に。

ロシアの産業用制御システムの需要

特定のシステム、プロトコル、技術、またはプログラムを扱った経験を持つ専門家の需要を評価することにより、プロセス制御システムの市場におけるさまざまなメーカーのシェアをほぼ表すことができます。 分析の基礎として、統計ベースの欠員hh.ruを採用しました。 最も人気のある専門家は、シーメンスのソリューションを使用した経験のある専門家でした。 最も一般的な6つの製品のうち4つはSiemens SIMATICファミリーに属します。

• ステップ7-PLCに基づく自動化システムの開発（約22.05％）、
• WinCCおよびWinCC Flexible-ヒューマンマシンインターフェイスの作成（それぞれ18.11％および3.94％）、
• PCS 7-複雑な自動化システムの構築（7.87％）。

WonderwareのInTouch HMI（12.6％）とIconics Genesisソフトウェアパッケージ（5.51％）も上位5位に入っています。







データ転送テクノロジーを考慮すると、最も人気のあるのはModbus（RTUおよびTCP / IP）とProfibus / Profinetで、それぞれ約33％を占めています。 次はOPC（25％）です。



ACS TPで使用されるすべてのオペレーティングシステムの中で、Microsoft Windowsは、この分野のほとんどの広告で必要とされる経験を大きくリードしています。 QNXおよびFreeRTOSの知識は、少数の空席でのみ示されます。



プログラマブルロジックコントローラー（PLC、PLC）のセグメントでは、ほとんどの場合、シーメンスソリューションの専門家を探しています（約31％）。 以下は、シュナイダーエレクトリック（11％）、ABB（9％）、アレン・ブラドリー（7％）、エマーソン（5％）の製品です。

脆弱性分析

脆弱性は開発者の同意なしに公開されることが多いため、調査では、脆弱性知識ベースや脆弱性データベース、エクスプロイトパック、専門的なイベントのレポート、テーマサイトやブログなどのさまざまなソースからのデータを使用しました。



2005年から2010年の初めにかけて、ICSシステムで発見された脆弱性は9つのみであり、2011年にStuxnetワームとその後の誇大広告が出現した後、64の脆弱性が発見されたことに注目してください。 2012年の最初の8か月で、98の新しい脆弱性が知られるようになりました。これは、これまでのすべての年よりも多いものです。



報告期間中の最大数の脆弱性（42）は、シーメンスが製造した自動プロセス制御システムのコンポーネントで発見されました。 2位はBroadwin / Advantechシステムです（22）。 3番目-シュナイダーエレクトリック（18）。 一般的な情報技術のように、自動化されたプロセス制御システムの場合の同様の状況は、最も一般的なソリューションで最も多くの脆弱性が見つかるという事実によって説明されます。 さらに、多くのメーカーが製品の脆弱性の検索と排除に積極的に関与し始めたのはごく最近です（例としてSiemens ProductCERT ）。

ICSのソフトウェアおよびハードウェアコンポーネントの種類別の脆弱性

サイバー犯罪者にとって最も興味深いのは、SCADAやヒューマンマシンインターフェイス（HMI）などの自動プロセス制御システムのコンポーネントであり、それぞれ87および49の脆弱性が検出されました。 報告期間中のさまざまなメーカーのプログラマブルロジックコントローラーで、20の脆弱性が見つかりました。

脆弱性の種類

脆弱性のほぼ3分の1（36％）は、バッファオーバーフロー（バッファオーバーフロー）に関連しています。 このセキュリティ上の問題により、攻撃者はプログラムの異常終了またはフリーズを引き起こし、サービス拒否につながるだけでなく、ターゲットシステム上で任意のコードを実行することができます。 すべてのタイプの脆弱性を追加すると、その悪用によりハッカーがコード実行（たとえば、バッファオーバーフロー、リモートコード実行）を実行できるようになり、すべての脆弱性の約40％が得られます。 認証とキー管理（認証/キー管理）に関する多くの問題-ほぼ23％に注目する価値があります。

自動化されたプロセス制御の脆弱性のシェア

ほとんどのセキュリティの欠陥（81％）は、製造業者によって迅速に除去されました。それらに関する情報が広く知られるようになる前、または情報の調整されていない開示から30日以内です。 ただし、約5分の1の脆弱性が深刻な遅延で「クローズ」され、場合によっては排除されませんでした。



自動化されたプロセス制御システムのさまざまなメーカーが情報セキュリティのさまざまな問題をどの程度深刻に受け止めているかという明確な考えは、「クローズド」脆弱性のシェアによって与えられます。 たとえば、シーメンスは脆弱性の98％の修正プログラムを修正し、リリースしましたが、シュナイダーエレクトリックは検出された問題の半分（56％）をわずかに除去しました。

攻撃に対する情報またはソフトウェアの可用性

パブリックドメインで脆弱性または脆弱性に関する情報を悪用する既製のツールがあると、攻撃が成功する可能性が大幅に高まります。 現時点では、ICSに存在するすべての脆弱性の35％について、個別のユーティリティとして配布される、ペンテスト用のソフトウェアパッケージの一部である、または脆弱性通知に記載されているエクスプロイトがあります。 他のITシステムの同様の指標は、何倍も少ないです。



通常、公開されている脆弱性の数は、公開されているエクスプロイトの数と相関しています。 2011年の初めから2012年9月までに、50件のエクスプロイトが公開されました-2005年から2010年までの6年間の6倍です。







2012年に出現したエクスプロイトの数が比較的少ないのは、次の2つの要因によるものです。

• プロセス制御メーカーと研究者の間の関係、責任ある開示の方針の合理化。
• 脆弱性の公開からエクスプロイトのリリースまでの伝統的な遅延（その開発には追加費用が必要です）。

検出された脆弱性のリスクの程度

すべての脆弱性のほぼ65％は、高（CVSS v。2 Base Score> 6.5）または重大なリスク（エクスプロイトが利用可能）として分類されます。





ただし、既知の攻撃の実現方法がないため、攻撃の可能性は減りますが、完全に除外されるわけではありません。産業施設に対するサイバー攻撃は、「エクスプロイトパック」やその他の一般的なツールを単に必要としない経験豊富な高レベルの専門家の参加で行われるためです。

未解決のICSの脆弱性

攻撃者はシステムに侵入するための深い知識と長い準備を必要としないため、脆弱性は既に悪用されていますが、パッチはまだリリースされていないため、最も危険です。 不正な行動をとることを決めた学生は、大きな損害を引き起こす可能性があります。 ここで最悪の状況は、シュナイダーエレクトリックICS製品の場合です。6つの未解決の脆弱性が発見されました。 2位はGeneral Electric（3つの脆弱性）で、Advantech / BroadwinとRockwell Automationは3位を共有しました-それぞれ1つのオープンな脆弱性があります。

インターネット上のICSシステムの普及

これらすべての脆弱性が攻撃者によってどの程度悪用される可能性があるかを理解するために、脆弱なICSシステムの存在を対象としたインターネット調査が実施されました。 システムバージョンの検索と検証は、検索エンジン（Google、Yahoo、Bing）およびShodanHQ、Every Routable IP Projectなどの専門知識ベースを使用した受動分析の方法で実行されました。 受け取った情報は、構成管理と更新プログラムのインストールに関連する脆弱性の観点から分析されました。



インターネットから要素にアクセスするICSシステムのほぼ3分の1は米国にあります（31.3％）。 イタリアが大きく差をつけて2位（6.8％）、韓国が上位3位（6.2％）を閉じています。 ロシアは2.3％で12位であり、中国では、グローバルネットワークから見えるすべてのICSシステムの1.1％しかありません。







使用可能なシステムの数はインフラストラクチャの自動化の程度に直接依存するため、結果が期待されます。

産業用制御システムの種類

ほとんどの場合、SCADAシステムのさまざまなコンポーネント（HMIを含む）がグローバルネットワークに存在します。 検出されたすべてのオブジェクトの70％を占めています。 使用可能なICSコンポーネントのもう27％は、プログラマブルロジックコントローラーです。 3％のケースで、産業用制御システム（ハードウェア）のネットワークで使用されているさまざまなネットワークデバイスが見つかりました。

脆弱性の種類

最も一般的なセキュリティの欠陥（ケースの36％で特定）は、構成エラーに関連しています。 誤ったパスワードポリシー（標準のエンジニアリングパスワードの使用など）、重要な情報へのアクセス、権限の誤った制限が含まれます。 脆弱性の4分の1は、必要なセキュリティ更新プログラムの欠如に関連しています。







さまざまな国および地域における脆弱なICSシステムの割合

インターネットから「見える」最も脆弱なICSシステムはスイスにあります（100％）。 次はチェコ共和国（86％）、次にスウェーデン（67％）です。 ロシアでは、外部からアクセス可能なICSシステムのちょうど半分が脆弱です。



最も懸念されるのは、ヨーロッパの産業用制御システムの安全性です。産業オートメーションシステムの54％がこの地域で脆弱です。 2番目は北米（39％）、次にアジア（32％）で、台湾と韓国の安全でない施設が重要な役割を果たしています。