Um simulador que vem completo com uma explosão virtual pode ajudar os operadores de plantas de processamento químico - e outras instalações industriais - a aprender a detectar ataques de hackers empenhados em causar caos. O simulador também ajudará alunos e pesquisadores a entender melhor as questões de segurança dos sistemas de controle industrial.

Instalações como redes de energia elétrica, operações de manufatura e usinas de purificação de água estão entre os alvos potenciais para agentes mal-intencionados porque usam controladores lógicos programáveis ​​(PLCs) para abrir e fechar válvulas, redirecionar fluxos de eletricidade e gerenciar grandes peças de maquinaria. Esforços estão em andamento para proteger essas instalações, e ajudar os operadores a se tornarem mais qualificados na detecção de ataques em potencial é uma parte fundamental para melhorar a segurança.

“O objetivo é dar aos operadores, experiência de pesquisadores e alunos com sistemas de ataque, detectar ataques e também ver as consequências da manipulação dos processos físicos nesses sistemas, "disse Raheem Beyah, Professor da Fundação Motorola na Escola de Engenharia Elétrica e de Computação do Georgia Institute of Technology. "Este sistema permite que os operadores aprendam que tipo de coisas acontecerão. Nosso objetivo é garantir que os mocinhos obtenham essa experiência para que possam responder apropriadamente."

Os detalhes do simulador foram apresentados em 8 de agosto na Black Hat USA 2018, e 13 de agosto no Workshop USENIX 2018 sobre Avanços na Educação em Segurança. O simulador foi desenvolvido em parte pela Fortiphyd Logic, empresa startup de segurança de Atlanta, e apoiado pela Georgia Research Alliance.

A planta de processamento químico simulada, conhecido como Estrutura de Realismo Gráfico para Simulações de Controle Industrial (GRFICS), permite que os usuários desempenhem as funções de atacantes e defensores - com visualizações separadas fornecidas. Os invasores podem assumir o controle das válvulas da planta para aumentar a pressão em um vaso de reação e causar uma explosão. Os defensores devem observar sinais de ataque e garantir que os sistemas de segurança permaneçam operacionais.

De grande preocupação é o ataque "man-in-the-middle", no qual um malfeitor invade o sistema de controle da instalação - e também assume o controle dos sensores e instrumentos que fornecem feedback aos operadores. Ao obter o controle dos sensores e indicadores de posição da válvula, o invasor pode enviar leituras falsas que tranquilizam os operadores - enquanto o dano continua.

"Os níveis de pressão e reagente podem parecer normais para os operadores, enquanto a pressão está crescendo em direção a um ponto perigoso, "Disse Beyah. Embora as leituras possam parecer normais, Contudo, um operador experiente ainda pode detectar pistas de que o sistema foi atacado. “Quanto mais os operadores conhecem o processo, mais difícil será enganá-los, " ele disse.

O sistema GRFICS foi construído usando um simulador de planta de processamento químico existente, bem como um mecanismo de videogame 3-D rodando em máquinas virtuais Linux. Em seu cerne está o software que executa os PLCs, que pode ser alterado para representar diferentes tipos de controladores apropriados para uma variedade de instalações. A interface homem-máquina também pode ser alterada conforme necessário para mostrar um painel de controle do operador realista, monitorando os parâmetros de reação e as posições do controlador de válvula.

"Esta é uma rede virtual completa, para que você possa configurar suas próprias regras de detecção de entrada e jogar no lado defensivo para ver se suas defesas estão detectando os ataques ou não, "disse David Formby, um pesquisador de pós-doutorado da Georgia Tech que lançou o Fortiphyd Logic com Beyah para desenvolver produtos de segurança de controle industrial. "Fornecemos acesso a sistemas físicos simulados que permitem aos alunos e operadores estudar repetidamente diferentes parâmetros e cenários."

GRFICS está atualmente disponível como um código aberto, download gratuito para uso por classes ou indivíduos. Ele roda em um laptop, mas devido ao uso intenso de gráficos, requer considerável poder de processamento e memória. Uma versão online está planejada, e as versões futuras irão simular a rede de energia elétrica, instalações de tratamento de água e esgoto, instalações de fabricação e outros usuários de PLCs.

Formby espera que o GRFICS expanda o número de pessoas com experiência em segurança de sistemas de controle industrial.

“Queremos abrir este espaço para mais pessoas, "disse ele." É muito difícil agora encontrar pessoas que tenham a experiência certa. Ainda não vimos muitos ataques a esses sistemas, mas isso não é porque eles são seguros. A barreira para as pessoas que desejam trabalhar no espaço de segurança física cibernética é alta agora, e queremos diminuir isso. "

Beyah e Formby vêm trabalhando há vários anos para aumentar a conscientização sobre as vulnerabilidades inerentes aos sistemas de controle industrial. Embora a comunidade ainda tenha mais o que fazer, Beyah é encorajado.

"Vários anos atrás, conversamos com muitos engenheiros de controle de processo como parte do programa I-Corps da NSF, "disse ele." Ficou claro que, para muitas dessas pessoas, a segurança não era uma grande preocupação. Mas vimos mudanças, e muitas pessoas agora estão levando a sério a segurança do sistema. "