Rohde & Schwarzin tietoturvayskikkö Cybersecurity on kehittänyt Modbus-protokollaa käyttäviin verkkoihin DPI-tietoturvamoottorin. Pace 2:n avulla voidaan tunnistaa haavoittuvuudet ja suojata teollisuuden IoT-järjestelmiä.
Rohde & Schwarzin Pace 2 hyödyntää teollisuuden modbus-protokollan havaitsemis- ja louhintatapoja käyttäen. Tuote tukee kokonaisten tietopakettien suodatuksen lisäksi Modbus-pakettien datasisällön ja metatietojen suodatusta
”Palomuurimyyjät voivat upottaa tarkastusmoottorin suojaustuotteisiin teollisuusviestinnöän tarkastamiseen”, sanoo Rohde & Schwarz Cybersecurity -liiketoimintayksiköiden Network Analytics ja Network Protection -yksikön johtaja Dirk Czepluch.
Hänen mukaansa järjestelmävalvojat voivat nyt selvittää reaaliajassa, kuka voi kommunikoida laitteen kanssa, mikä viestintä on sallittua ja suojaa haittaohjelmilta.
”Modbus-sisällön ja sisällönkuvaustietojen poisto-ominaisuus antaa heille mahdollisuuden soveltaa yksityiskohtaisempia sääntöjä, suodattaa yksittäisiä kenttiä ja arvoja, jotka ovat tärkeitä IT-järjestelmänvalvojille, jotka käyttävät tällaisia palomuureja”, lisää Czepluch.
LISÄÄ: Rohde & Schwarz / Cypersecurite (LINKKI) ja DPI-tuotetieto (LINKKI)
TAUSTAA: Palomuuri suojaaman Modbus-protokollaa – portit kiinni
Valvonta- ja tiedonsiirtojärjestelmät (SCADA) tai teollisuusohjausjärjestelmät (ICS) liikennöivät usein antureiden ja ohjelmoitavien logiikoiden (PLC) kanssa käyttäen Modbus-protokolla. Lisäksi Modbus-protokollaa hyödynnetään usein osana teollisen Internetin (IoT, tarkemmin IIoT) ratkaisuja.
Modbus-protokolla on yksinkertainen ja siinä ei ole sisäänrakennettuja turvatoimia. Modbus-protokolla on tarkoitettu käytettäväksi esimerkiksi ohjauksiin, eikä sisällä mitään menetelmiä viestinnän osapuolten tunnistamiseen tai sisällön suojaamiseen.
Yksinkertaisuudesta johtuen Modbus-protokollan kommunikaatioon perustuvat järjestelmät tulevat paljon haavoittuvammiksi, kun niitä käytetään suljettujen verkkojen sijasta Internet-yhteyden kautta. Pahimmassa tapauksessa tietoverkkorikolliset voivat hyödyntää huonosti suojattuja teollisia järjestelmiä ja ottaa kriittisen infrastruktuurin täysin hallintaansa.
Tällaisia huonosti suojattuja järjestelmiä on Suomessa ja maailmalla liian paljon. Esimerkiksi Viestintävirasto Ficoran tekemissä verkon kartoituksissa automaatiossa hyvin yleisesti käytetty Modbus-protokollan TCP/502 -portti on ollut auki Suomessa sadoissa laitteissa.
Portin ollessa auki internetiin siihen voidaan luvattomasti kohdistaa komentoja, jotka laite suorittaa. Hyökkäys kriittisiin järjestelmiin ja verkkoihin voi aiheuttaa suuria vahinkoja ja johtaa jopa henkien menetyksiin. Tämä tarkoittaa sitä, että modbus-protokollan viestinnän heikkoutta on käsiteltävä.
Mahdollisia suojausmenetelmiä ovat paremmin suojattujen protokollien käyttö, yhteyden suojaaminen VPN-ratkaisulla ja teollisuusverkkoihin optimoidut palomuuriratkaisut. Sopivalla yhdistelmällä automaatiojärjestelmät voidaan saada toimimaan turvallisesti Internetissä.
LISÄÄ: Ficoran selvitys automaatiojärjestelmien turvallisuudesta Suomessa (LINKKI, raportti, Uusiteknologia.fi)
Uusimmat teknologiauutiset kätevästi uutiskirjeessä – kerran viikossa (LINKKI).
LUE – UUTTA – LUE – UUTTA – LUE – UUTTA
Uusi ammattilehti huipputekniikan kehittäjille – Lue ilmaiseksi!
https://issuu.com/uusiteknologia.fi/docs/1_2017