Ασφάλεια βιομηχανικών συστημάτων και εφαρμογών

Abstract

In the present dissertation we deal with the problem of the security of Industrial Control Systems (ICS), in particular the security of their wired nodes, such as SCADA and PLC systems. The dissertation focuses on the development and implementation of a control methodology concerning the vulnerability testing of industrial network protocol implementations. The proposed methods are based on the fuzz testing technique, as this technique is particularly effective to date in error detection in a wide range of software applications and protocols. An ICS protocols implementations security testing methodology is proposed based on the fuzz testing approach, that extends existing approaches and tools. The approach we follow adapt dynamically identifying the functions and features of the implementation under test. Subsequentlyn, systematically develops testing sequences, reducing the testing space by partitioning the field value range and by focusing on testing values with an increased probability of causing errors. To evaluate the methodology, MTF-Storm, a custom fully automated tester (fuzzer) for testing on industrial devices supporting the Modbus/TCP protocol, is presented as a case study. A number of implementations of the protocol are tested experimentally and the results and findings from the tool evaluation are presented. The dissertation concludes with the presentation of comparative results with other approaches (fuzzing tools), showing the advantages of the proposed methodology.

Στην παρούσα διατριβή αντιμετωπίζουμε το πρόβλημα της ασφάλειας των βιομηχανικών συστημάτων ελέγχου (Industrial Control Systems, ICS) και ειδικότερα των δικτυωμένων κόμβων τους, όπως τα συστήματα SCADA και PLC. Η διατριβή εστιάζει στην ανάπτυξη και υλοποίηση μεθοδολογίας ελέγχου που αφορά τον έλεγχο τρωτότητας υλοποιήσεων πρωτοκόλλων βιομηχανικών δικτύων. Οι μέθοδοι που προτείνονται, βασίζονται στην τεχνική fuzz testing, καθώς η τεχνική αυτή είναι ιδιαίτερα αποτελεσματική μέχρι σήμερα στην αποκάλυψη σφαλμάτων σε ένα ευρύ φάσμα εφαρμογών λογισμικού και πρωτοκόλλων. Προτείνουμε μια μεθοδολογία fuzz testing για έλεγχο ασφάλειας υλοποιήσεων πρωτοκόλλων ICS που επεκτείνει τις ήδη υπάρχουσες προσεγγίσεις και εργαλεία. Η προσέγγιση που ακολουθούμε προσαρμόζεται δυναμικά προσδιορίζοντας τις λειτουργίες και χαρακτηριστικά της ελεγχόμενης υλοποίησης. Στη συνέχεια αναπτύσσει συστηματικά δοκιμαστικές ακολουθίες, μειώνοντας τον χώρο δοκιμών μέσω διαμερισμού του εύρους τιμών σε κάθε πεδίο και εστιάζοντας στην εξέταση τιμών που έχουν αυξημένη πιθανότητα να προκαλέσουν σφάλματα. Προς αποτίμηση της μεθοδολογίας, παρουσιάζεται ως μελέτη περίπτωσης (case study) ο MTF-Storm, ένας προσαρμοσμένων χαρακτηριστικών (custom) πλήρως αυτοματοποιημένος ελεγκτής (tester, fuzzer), για έλεγχο σε βιομηχανικές συσκευές που υποστηρίζουν το πρωτόκολλο Modbus/TCP. Εξετάζονται πειραματικά ένας αριθμός υλοποιήσεων του πρωτοκόλλου και παρουσιάζονται τα αποτελέσματα και ευρήματα από την αποτίμηση του εργαλείου. Η διατριβή ολοκληρώνεται με την παρουσίαση συγκριτικών αποτελεσμάτων με άλλες προσεγγίσεις (εργαλεία fuzzing) που αναδεικνύουν τα πλεονεκτήματα της προτεινόμενης μεθοδολογίας.