Прошивка ПЛК по протоколу Profibus

[VADR]

Почему именно Profibus DP вас так интересует? К примеру, для упомянутого выше Валмета Profibus не родной, через него напрямую особо ничего не сделаешь (варианты есть, кончено: например, "фальшивые" устройства в сети, дающие неверные ответы на запросы или просто закапывающие сеть левым траффиком), да и в операторские станции он не подключается. Но там есть ethernet, на нём - проприетарный протокол на базе мультикастов, и если в нём разобраться - всё очень-очень возможно. Исходники, конечно, есть только у разработчиков. Вроде бы. Но это не точно :)

[Jackson]

Зачем нужны курсы личностного роста и курсы по софт скилам они понимают и всячески одобряют, а зачем ИБ - нет.

Да? А мы вот не понимаем зачем нужны даже курсы по софт скилам и росту.
Короче "Это не к нам - это в медпункт" (с)

Отправлено спустя 48 секунд:

Почему именно Profibus DP вас так интересует?

Да потому что кто-то что-то слышал только про него. :)

Отправлено спустя 1 минуту 47 секунд:

Поэтому вопрос к профессионалам, которые имеют опыт работы

Работы или взлома? Вы бы еще вопрос то сам сформулировали, а то я его в вашем сообщении не заметил.

Да-да. Вторая страница уже пошла, а вопроса так и нет. :)

[Andreywys]

Спасибо за ответы.
Мы не рассматриваем грубые действия, например подключение 220 В или подкуп оператора АРМ для нанесения ущерба.
Хотим узнать насколько возможно влияние некого продвинутого злоумышленника, который смог получить доступ к одному из ПК в сети АСУ ТП, в которой также есть ПЛК связанные по сети Profibus (протокол profibus dp).

То что ПЛК Siemens S7-300 можно превратить в кирпич удаленно, уже тут сказали.
Только непонятно как: имея специальный софт на ПК или даже без софта - послав некий пакет данных на ПЛК по сети.

Про другие ПЛК также пока не понятно.

Ни ПЛК и ни спецсофта в наличии у нас нет, поэтому проверить не можем. Поэтому вопрос к профессионалам, которые имеют опыт работы.

Пишу вам ещё раз. Имея доступ к сети контроллера его положить не составляет труда. А если контроллер не запаролен, то это делается элементарно, см. библиотеку snap7. Если запаролен, то можно запустить перебор и в конце концов подобрать его. Вопрос времени. DDOS организовать тоже не сложно, если это profinet. Поэтому сеть контроллера должна быть полностью изолированной.

[Jackson]

Хотим узнать насколько возможно влияние некого продвинутого злоумышленника, который смог получить доступ к одному из ПК в сети АСУ ТП, в которой также есть ПЛК связанные по сети Profibus (протокол profibus dp).

Видимо это и должен быть вопрос - но это только констатация факта наличия желания. :)

[+]

В школе нас русскому языку учили даже повара в столовой. Приходишь в столовую, подходишь к стойке:
- Простите, у вас можно ложку попросить? А то там закончились.
- Да, пожалуйста (и уходит, забыв про вопрос).
- Простите, я Вас просил ложечку.
- Нет, мальчик, ты просил только разрешение попросить и я разрешила. Проси.

Понимаете ли, насколько точно Вы вопрос поставите - настолько же точный ответ Вы и получите.
1. Насколько возможно? Вопрос "насколько" подразумевает какое-то количественное измерение. В каких единицах Вам измерить возможность?
2. Profibus - это не сеть. Это протокол.
3. Вывод: если злоумышленник настолько продвинут, что способен влезть в коммуникационную линию где профибас прямо на лету, и при этом он замышляет зло (он же ЗЛО-УМЫШЛЕННИК), то вероятность успеха его действий составляет 100%. А уж возможность - это я не знаю, но формулу можно вывести. :)

Но намного проще, будучи злоумышленником, действительно 230 вольт вжарить в линию профибас - банально меньше возиться. Куском провода тык разок и всё, и кусок провода легче в карман спрятать чем компьютер и конвертер интерфейса к нему.

[+]

Давным давно был я на учебной плав.практике. Посадили студентов толпой на сухогруз и пошли по миру грузы возить, и у нас там теоретические занятия иногда случались, лекции, конспекты - всё как в универе. Однажды попало в шторм и две трети группы укачало, от чего лекция приобрела неописуемый колорит. Трудно что-то воспринимать и записывать, когда пароход с борта на борт валяет и в иллюминаторах то небо то стиральная машина. Меня не укачало и было скучно. Лекция была посвящена качеству автоматизированного управления электростанцией на примере такой системы, установленной на этом судне (благо мы все её и видим постоянно). Прозвучал тезис о том, что в отсутствии автоматики вахтенный очень некачественно может управлять и регулировать, поскольку на него действует куча факторов: качка, морская болезнь, не выспался накануне, в увольнительное не отпустили на берег, с вечера что-то отметили и наутро лёгкое похмелье и т.д., и это никак не прогнозируется. А автоматика этому всему не подвержена (ну почти - качка на неё всё-таки влияет). Я мысленно сказал "Позвольте!, Как это непрогнозируемо?" и всю оставшуюся часть лекции выводил формулу постоянной времени (время реакции) вахтенного механика на отклонение параметров судовой электростанции в зависимости от всех этих факторов (и ещё с десяток придумал, сформулировал и численно оценил). На два или три листа А4 получился вывод, закончившийся вполне понятной формулой. Молодой пытливый ум ещё не на такое способен.
В конце практики наш именитый преподаватель (на тот момент уже член научного совета и академик РАН) взял у меня и ещё одного студента конспект лекций для составления вопросов к зачёту. А я и забыл уже что я там написал. :) И вот вызывает он меня к себе в каюту и спрашивает так, по-дружески: "Слушай, а когда я это вам рассказывал? Ведь такой правильный вывод, стройно всё, я и сам об этом подумывал иногда, но хоть убей - не помню чтобы я до этого на лекциях доходил.". Оказалось, он уже несколько дней что-то аналогичное искал в другой литературе, а не найдя попытался вспомнить, и тоже не смог. Впоследствии он стал моим науч.руком и мы не один пароход вместе построили.

Мораль: абсолютно всё можно оценить, даже численно, и довольно точно рассчитать. Но нужно чётко понимать: НАХРЕНА это нужно?!

Вот найти бы тот конспект теперь, самому интересно, что там.

[POV]

кусок провода легче в карман спрятать

Зачем в карман - там полный шкаф проводов, да еще и цветом обычно выделены опасные.

[Jackson]

кусок провода легче в карман спрятать

Зачем в карман - там полный шкаф проводов, да еще и цветом обычно выделены опасные.

Логично.

Меня терзают смутные сомнения, что специалисты ИБ внимательно пересмотрели в качестве учебных пособий фильмы серии "Хакеры", включая самый первый (где удалённо из квартиры перехватили управление всем супертанкером, который болтался где-то в Мексиканском заливе, а местного управления этот пароход почему-то не имел от слова совсем).

[OlegM]

Давным давно был я на учебной плав.практике. Посадили студентов толпой на сухогруз и пошли по миру грузы возить, и у нас там теоретические занятия иногда случались, лекции, конспекты - всё как в универе. Однажды попало в шторм и две трети группы укачало, от чего лекция приобрела неописуемый колорит. Трудно что-то воспринимать и записывать, когда пароход с борта на борт валяет и в иллюминаторах то небо то стиральная машина. Меня не укачало и было скучно. Лекция была посвящена качеству автоматизированного управления электростанцией на примере такой системы, установленной на этом судне (благо мы все её и видим постоянно). Прозвучал тезис о том, что в отсутствии автоматики вахтенный очень некачественно может управлять и регулировать, поскольку на него действует куча факторов: качка, морская болезнь, не выспался накануне, в увольнительное не отпустили на берег, с вечера что-то отметили и наутро лёгкое похмелье и т.д., и это никак не прогнозируется. А автоматика этому всему не подвержена (ну почти - качка на неё всё-таки влияет). Я мысленно сказал "Позвольте!, Как это непрогнозируемо?" и всю оставшуюся часть лекции выводил формулу постоянной времени (время реакции) вахтенного механика на отклонение параметров судовой электростанции в зависимости от всех этих факторов (и ещё с десяток придумал, сформулировал и численно оценил). На два или три листа А4 получился вывод, закончившийся вполне понятной формулой. Молодой пытливый ум ещё не на такое способен.
В конце практики наш именитый преподаватель (на тот момент уже член научного совета и академик РАН) взял у меня и ещё одного студента конспект лекций для составления вопросов к зачёту. А я и забыл уже что я там написал. :) И вот вызывает он меня к себе в каюту и спрашивает так, по-дружески: "Слушай, а когда я это вам рассказывал? Ведь такой правильный вывод, стройно всё, я и сам об этом подумывал иногда, но хоть убей - не помню чтобы я до этого на лекциях доходил.". Оказалось, он уже несколько дней что-то аналогичное искал в другой литературе, а не найдя попытался вспомнить, и тоже не смог. Впоследствии он стал моим науч.руком и мы не один пароход вместе построили.

Мораль: абсолютно всё можно оценить, даже численно, и довольно точно рассчитать. Но нужно чётко понимать: НАХРЕНА это нужно?!

Вот найти бы тот конспект теперь, самому интересно, что там.

Лев Толстой нервно курит в стороне