Un simulador que viene completo con una explosión virtual podría ayudar a los operadores de plantas de procesamiento químico, y otras instalaciones industriales, a aprender a detectar ataques de piratas informáticos empeñados en causar caos. El simulador también ayudará a los estudiantes e investigadores a comprender mejor los problemas de seguridad de los sistemas de control industrial.

Instalaciones como redes de energía eléctrica, Las operaciones de fabricación y las plantas de purificación de agua se encuentran entre los objetivos potenciales de los actores malintencionados porque utilizan controladores lógicos programables (PLC) para abrir y cerrar válvulas. redirigir los flujos eléctricos y gestionar grandes piezas de maquinaria. Se están realizando esfuerzos para asegurar estas instalaciones, y ayudar a los operadores a ser más hábiles para detectar posibles ataques es una parte clave para mejorar la seguridad.

"El objetivo es brindar a los operadores, la experiencia de investigadores y estudiantes con sistemas de ataque, detectar ataques y también ver las consecuencias de manipular los procesos físicos en estos sistemas, "dijo Raheem Beyah, el profesor de la Fundación Motorola en la Escuela de Ingeniería Eléctrica e Informática del Instituto de Tecnología de Georgia. "Este sistema permite a los operadores saber qué tipo de cosas sucederán. Nuestro objetivo es asegurarnos de que los buenos obtengan esta experiencia para que puedan responder de manera adecuada".

Los detalles del simulador se presentaron el 8 de agosto en Black Hat USA 2018, y el 13 de agosto en el Taller USENIX 2018 sobre Avances en Educación en Seguridad. El simulador fue desarrollado en parte por la empresa de inicio de seguridad de Atlanta Fortiphyd Logic, y con el apoyo de la Georgia Research Alliance.

La planta de procesamiento químico simulada, conocido como el Marco de Realismo Gráfico para Simulaciones de Control Industrial (GRFICS), permite a los usuarios desempeñar los roles de atacantes y defensores, con vistas separadas proporcionadas. Los atacantes podrían tomar el control de las válvulas de la planta para acumular presión en un recipiente de reacción y provocar una explosión. Los defensores deben estar atentos a las señales de ataque y asegurarse de que los sistemas de seguridad sigan funcionando.

De gran preocupación es el ataque "man-in-the-middle" en el que un mal actor irrumpe en el sistema de control de la instalación y también toma el control de los sensores e instrumentos que brindan retroalimentación a los operadores. Al obtener el control de los sensores y los indicadores de posición de la válvula, el atacante podría enviar lecturas falsas que tranquilizarían a los operadores, mientras se producía el daño.

"Se podría hacer que la presión y los niveles de reactivo parezcan normales para los operadores, mientras la presión aumenta hacia un punto peligroso, ", Dijo Beyah. Aunque las lecturas pueden parecer normales, sin embargo, un operador informado aún podría detectar pistas de que el sistema ha sido atacado. "Cuanto más conocen los operadores el proceso, más difícil será engañarlos, " él dijo.

El sistema GRFICS se construyó utilizando un simulador de planta de procesamiento químico existente, así como un motor de videojuegos en 3-D que se ejecuta en máquinas virtuales Linux. En su corazón está el software que ejecuta PLC, que se puede cambiar para representar diferentes tipos de controladores apropiados para una variedad de instalaciones. La interfaz hombre-máquina también se puede modificar según sea necesario para mostrar un panel de control del operador realista que monitorea los parámetros de reacción y las posiciones del controlador de la válvula.

"Esta es una red virtual completa, para que pueda configurar sus propias reglas de detección de entrada y jugar en el lado defensivo para ver si sus defensas están detectando los ataques o no, "dijo David Formby, un investigador postdoctoral de Georgia Tech que ha lanzado Fortiphyd Logic con Beyah para desarrollar productos de seguridad de control industrial. "Brindamos acceso a sistemas físicos simulados que permiten a los estudiantes y operadores estudiar repetidamente diferentes parámetros y escenarios".

GRFICS está disponible actualmente como código abierto, descarga gratuita para uso de clases o individuos. Funciona en una computadora portátil, pero debido al uso intensivo de gráficos, requiere una capacidad de procesamiento y una memoria considerables. Está prevista una versión en línea, y futuras versiones simularán la red eléctrica, instalaciones de tratamiento de agua y aguas residuales, instalaciones de fabricación y otros usuarios de PLC.

Formby espera que GRFICS amplíe el número de personas que tienen experiencia con la seguridad de los sistemas de control industrial.

"Queremos abrir este espacio a más personas, ", dijo." Es muy difícil ahora encontrar personas que tengan la experiencia adecuada. Todavía no hemos visto muchos ataques a estos sistemas, pero eso no es porque sean seguras. La barrera para las personas que quieren trabajar en el espacio de seguridad ciberfísica es alta en este momento, y queremos reducir eso ".

Beyah y Formby han estado trabajando durante varios años para aumentar la conciencia sobre las vulnerabilidades inherentes a los sistemas de control industrial. Si bien la comunidad aún tiene más por hacer, Se anima a Beyah.

"Muchos años atrás, hablamos con muchos ingenieros de control de procesos como parte del programa I-Corps de NSF, ", dijo." Estaba claro que para muchas de estas personas entonces, la seguridad no era una preocupación importante. Pero hemos visto cambios y mucha gente ahora se está tomando en serio la seguridad del sistema ".