Các chiến lược bảo vệ hệ thống điều
khiển và hệ SCADA
Trong nhiều năm qua, hầu hết các công ty sở hạ tầng trọng yếu được
điều khiển bởi các hệ SCADA, DCS và các hthống điều khiển quá trình
khác đã sdụng phương pháp nhóm tất cả các hệ thống thời gian thực vào
trong một môi trường gọi là PCN hay mạng điều khiển quá trình, và cố gắng
giữ cho môi trường đó tách biệt khỏi CNTT và các mạng kết hợp tới mức có
thể.
Trong khi khái niệm
này một bước tiến
đúng đắn thì việc coi
môi trường PCN như
một hộp đen và c
gắng điều khiển một
firewall hay giải pháp
bảo vệ máy tính tại
ranh giới với IT là
không thích hợp để
bảo vệ khỏi việc thay
đổi những mối đe dọa
cả từ bên ngoài và bên
trong. Đặc tính nhạy
của các thiết bị DCS
PLC quản các
tài sản trọng yếu cần
một cấp độ phân chia
mạng cao hơn các
giải pháp bảo vệ tiên
tiến hơn hiện các
doanh nghiệp cung
cấp giải pháp an ninh
các nhà kinh doanh
IT không giới thiệu
hay không sẵn.
Bài viết này nêu ra một số vấn đề bản với hiện trạng bảo vệ hệ SCADA
hthống điều khiển, giới thiệu khái niệm khu vực bảo mật dễ bị nguy
hiểm và giới thiệu ngắn gọn một vài giải pháp bảo vệ máy tính mới độc
nhất khả năng ứng dụng tại mỗi khu vực bảo mật.
Trong nhiều năm qua, với sự im ắng và các cấp độ hoạt động ngày càng tăng
của các loại sâu và virus như Blaster (aka MSBlast), người ta thừa nhận rằng
các hệ thống độc quyền và biệt lập trước đây hiện được kết nối với các mạng
kết hợp, và nhiều hthống còn bao gồm các điểm nối từ Internet. Một kiến
thức phổ biến hiện nay là thiết bị điện tử kiểm soát sở hạ tầng trọng yếu
dbị hỏng qua DoS (Phủ nhận dịch vụ), các gói tin dị hình, độc do
virus, Trojan sâu gây ra.
Những đánh giá về điểm yếu của hoạt động bảo mật máy tính trong hệ
SCADA hđiều khiển quá trình đã làm nảy sinh một hình phương
pháp nhiều công ty ứng dụng để bảo vệ các tài sản trọng yếu của mình.
Hơn 80% các công ty cung cấp điện, ga, nước và năng lượng được đề cập tới
sử dụng một firewall hay giải pháp bảo vệ máy tính giữa mạng kết hợp IT và
mạng điều khiển quá trình đủ khả năng để duy trì sbảo mật cho các tài
sản trọng yếu dưới sự
kiểm soát của hệ
SCADA h điều
khiển quá trình.
Các công ty này đặc
biệt coi mạng điều
khiển quá trình như
một hộp đen lớn và
xu hướng bảo vệ
những môi trường này
bằng cách cố gắng
tách biệt chúng khỏi
bất cứ một mạng nào
khác tới mức thể.
Đây là một sự cố gắng
đầu tiên mang lại hiệu
qu tốt và một
hướng đi đúng đắn.
Ngoài ra, th xem
xét một số giải pháp bảo vệ máy tính khác tạo điều kiện để những tài sản
trọng yếu được kết nối qua các giao thức Ethernet và Internet khnăng
định tuyến thể đối phó được với những mối đe dọa cả từ bên ngoài lẫn
bên trong.
Phần dưới đây hai đồ, đồ đầu tiên thhiện mạng logic của một hệ
SCADA DCS điển hình được nối với mạng kết hợp. đồ thứ hai cho
thấy hầu hết các công ty quan tâm đến tính bảo mật của các môi trường thời
gian thực, môi trường SCADA môi trường điều khiển quá trình của họ
như thế nào. Hchỉ phân chia mạng của mình thành hai môi trường - một
cho hệ thống kết hợp/IT, và một cho hệ SCADA và hthống điều khiển quá
trình.
Những điểm yếu SCADA điển hình các giải pháp đổi mới
Với các mạng doanh nghiệp, việc thiếu những phương pháp kiểm soát sự
truy nhập và sphân chia mạng trong hệ SCADA và hthống điều khiển
quá trình cũng gây nguy hiểm cho máy tính. Những sự nguy hiểm đó này có
thxuất phát từ những mối đe dọa từ bên trong bên ngoài. Những phần
sau bao trùm các điểm yếu và những giải pháp đổi mới tiềm năng để giải
quyết những vấn đề này.
Các mối đe dọa từ bên ngoài
Sâu, virus, Trojan, malware gây hại cho các mạng SCADA
Ch một giải pháp bảo vệ máy tính tại vòng ngoài của môi trường
SCADA hay môi trường PCN thường làm cho các trạm làm việc và các máy
chSCADA, các mạng viễn thông và các bđiều khiển PLC và RTU dbị
tấn công bởi các loại sâu nhiều dạng tự nhân bản, sự biến đổi của chúng luôn
nhanh hơn khả năng phản ứng của các hãng chống virus. Với các vùng bảo
mật phụ thêm, tính bảo mật cấp độ cổng các firewall đặt giữa mỗi vùng
bảo mật, các loại sâu và virus thbị chặn lại bất kể là giải pháp chống
virus tệp chữ mới nhất hay không. Ngoài phương pháp phân chia môi
trường SCADA bằng việc sử dụng các firewall, một giải pháp chống virus
thđược thiết lập mà không cần phải kết nối internet trực tiếp, tuy nhiên
giải pháp này vẫn chưa tự động nhận những cập nhật chữ và chuyển
chúng tới các máy tính trong môi trường SCADA.
Do việc kết nối trực tiếp môi trường SCADA với mạng IT kết hợp hay với
mạng internet thể làm cho môi trường SCADA dễ bị nguy hiểm và bđe
doạ, vì vậy tạo ra một môi trường bảo mật trung gian mới (vùng 2) trong
chính DMZ của nó (Vùng đảo ngược quân sự hoá) được coi là một giải pháp
tốt hơn. Data historian DMZ trung gian này sẽ tạo ra một bộ đệm giữa mạng
IT kết hợp môi trường SCADA, đồng thời thiết kế này cũng mang lại rất
nhiều ích lợi.
Lợi ích chính cho
vùng đệm mới này
d liệu thể được
sắp xếp đây từ môi
trường SCADA và rồi
di chuyển đến các môi
trường IT khác. Thay
nhiều sự kết nối
IT trực tiếp tới môi
trường SCADA, tất cả
việc thu thập lưu
tr dữ liệu thể
được di chuyển ra
khỏi Data historian
DMZ này, do vậy
việc hạn chế hơn nữa
struy nhập vào môi
trường SCADA và
cho phép một tập hợp
các luật firewall chặt
ch hơn được viết
giữa vùng này môi
trường SCADA. Khái
niệm “đặc quyền tối
thiểu” thể được áp
dụng ở đây do vậy chỉ
những người được
yêu cầu truy nhập vào
các hệ SCADA và các
thành phần mới được
phép vào trong môi trường SCADA. Còn tất cả những người sử dụng khác
chỉ thực sự cần truy nhập vào dữ liệu thu thập được từ các hệ SCADA có thể
được phép truy nhập vào những hệ thống này trong Data historian DMZ.
Một lợi ích khác của việc Data historian DMZ mới này (hay Vùng 2)
việc cài đặt các máy chủ chuyển tiếp, chúng thể chuyển tiếp hay gửi trên
các hệ điều hành và những điểm nối tạm cập nhật chống virus từ phía IT của
mạng vào môi trường SCADA hay môi trường các hệ điều khiển. Nếu có s
truy nhập vào một bộ phỏng hay mạng phát triển với việc cài đặt phần
cứng và phần mềm SCADA, thì hđiều hành mới và những điểm nối tạm
chống virus này cần được thử nghiệm trong những môi trường thử nghiệm
này trước khi di chuyển tiếp. Biểu đồ trong hình 5 thể hiện một hệ điều hành
thcấp hay các hệ thống nối tạm chống virus thể đặt trong Vùng 2, hay
vùng DMZ dliệu, do vậy chúng ta thể chuyển tiếp những sự nâng cấp
hay những điểm nối tạm vào môi trường thử nghiệm, để chạy thử trong môi
trường thử nghiệm trước khi ứng dụng những điểm nối tạm hay những nâng
cấp vào các h thống sản xuất trực tiếp.
Một khi các điểm nối tạm được thử nghiệm để hoạt động trong mạng
phỏng, mà không gây ảnh hưởng bất lợi cho bất cứ một chức năng nào của
hSCADA thì các hthống tương tự trong Vùng 2 thđược sử dụng để
chuyển tiếp những điểm nối tạm này vào môi trường sản xuất trực tiếp.
Mặc dù những điểm nối tạm đã được thử nghiệm trên mạng phỏng
nhưng việc tự động đẩy những điểm nối tạm ra khỏi những hệ thống chạy
trong chế độ sản xuất vẫn thể là một việc làm nguy hiểm. một sự lựa
chọn đó là nối tạm các hệ thống thành một hệ thống tại một thời điểm. Một
lựa chọn khác đó là dùng tay nối các hệ thống bằng cách lại gần trạm làm
việc hay máy chủ và nâng cấp hệ điều hành hay các điểm nối tạm chống
virus với việc xem lại các hệ thống trong Vùng 2 để tìm nguồn của các điểm
nối tạm.
Trang 2 của 2
Mối đe doạ bên ngoài
S truy nhập từ xa
không an toàn vào
các môi trường
SCADA
Ngoài những mối đe
do bên ngoài đang
tiến gần qua firewall
internet và firewall IT
kết hợp, vẫn tồn tại
mối đe doạ từ sự truy
nhập trực tiếp đằng sau firewall qua truy nhập modem quay số. Những điểm
nối modem quay snày chyêu cầu biết một mật mã ngắn hay mã PIN 4 s
cực kỳ đơn giản để thể truy nhập trực tiếp vào trung tâm của môi trường
SCADA. Skết hợp giữa một phương pháp thẩm định quyền đơn giản với
khnăng truy nhập trực tiếp và phần cứng và phần mềm SCADA chế tác-
với rất ít hay hầu như không sự theo dõi kiểm toán - làm cho những kết
nối modem trở thành các điểm cửa ngõ cho những mối đe doạ từ bên ngoài.
Sơ đồ trong hình 7 miêu tả một số điểm vào môi trường SCADA qua việc sử
dụng modem hay truy nhập VPN không an toàn. Chai phương pháp này