SCADA/ICS-verkkojen tietoturvaongelmat ja korjaustoimenpiteet
Roininen, Aarni (2019)
Roininen, Aarni
2019
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2019121727173
https://urn.fi/URN:NBN:fi:amk-2019121727173
Tiivistelmä
Opinnäytetyön tarkoituksena oli kerätä tietoa tuotanto- ja teollisuusverkkoihin liittyvistä tietoturvaongelmista, testata niiden tietoturvaa käytännössä sekä koostaa tietoturvakontrolleja verkkojen tietoturvaongelmien lieventämiseksi.
Opinnäytetyö käsitteli tuotanto- ja teollisuusverkkojen toimintaa yleisellä tasolla ja kävi läpi teollisuusverkoissa eniten käytettyjä protokollia, kuten Modbus, DNP3, IEC 60870-5-140, sekä niissä verkoissa laajalti käytettyjä PLC-, RTU- ja HMI-komponentteja.
Lisäksi opinnäytetyössä käytiin läpi tunnettuja hyökkäyksiä tuotanto- ja teollisuusverkkoja vastaan sekä simuloitiin hyökkäys virtuaaliympäristössä. Osana opinnäytetyötä kerättiin myös oikeaa hyökkäysliikennettä PLC-komponentteja esittävillä palvelimilla. Palvelimilla kerättiin erityisesti tietoa hyökkäyksien määrästä.
Kerätyn tiedon sekä suoritettujen testien perusteella koostettiin tietoturvakontrolleja, joilla yleisimpiä haavoittuvuuksia voidaan korjata tai niiden vaikutuksia voidaan lieventää. The purpose of this thesis was to gather information related to SCADA/ICS network security, to test SCADA/ICS network environment and to produce security controls to mitigate the impact of security issues.
This thesis goes through how SCADA/ICS network functions, the most used protocols, such as Modbus, DNP3, IEC 60870-5-140 and commonly used components such as PLC, RTU and HMI.
Also, this thesis includes information on some known attacks against SCADA/ICS networks and simulates an attack against SCADA/ICS network in a virtual environment. As a part of the thesis, real attack data against PLC components is captured and monitored.
At the end, security controls are produced based on the information gathered and the results of the tests performed. These security controls focus on fixing the vulnerabilities and mitigating the risks.
Opinnäytetyö käsitteli tuotanto- ja teollisuusverkkojen toimintaa yleisellä tasolla ja kävi läpi teollisuusverkoissa eniten käytettyjä protokollia, kuten Modbus, DNP3, IEC 60870-5-140, sekä niissä verkoissa laajalti käytettyjä PLC-, RTU- ja HMI-komponentteja.
Lisäksi opinnäytetyössä käytiin läpi tunnettuja hyökkäyksiä tuotanto- ja teollisuusverkkoja vastaan sekä simuloitiin hyökkäys virtuaaliympäristössä. Osana opinnäytetyötä kerättiin myös oikeaa hyökkäysliikennettä PLC-komponentteja esittävillä palvelimilla. Palvelimilla kerättiin erityisesti tietoa hyökkäyksien määrästä.
Kerätyn tiedon sekä suoritettujen testien perusteella koostettiin tietoturvakontrolleja, joilla yleisimpiä haavoittuvuuksia voidaan korjata tai niiden vaikutuksia voidaan lieventää.
This thesis goes through how SCADA/ICS network functions, the most used protocols, such as Modbus, DNP3, IEC 60870-5-140 and commonly used components such as PLC, RTU and HMI.
Also, this thesis includes information on some known attacks against SCADA/ICS networks and simulates an attack against SCADA/ICS network in a virtual environment. As a part of the thesis, real attack data against PLC components is captured and monitored.
At the end, security controls are produced based on the information gathered and the results of the tests performed. These security controls focus on fixing the vulnerabilities and mitigating the risks.