HMI - Cửa ngõ nguy hiểm vào hệ thống SCADA: Những lỗ hổng bảo mật nghiêm trọng

nktung

nktung

Super Moderator
Thành viên BQT
08/10/2013
401
998 bài viết
HMI - Cửa ngõ nguy hiểm vào hệ thống SCADA: Những lỗ hổng bảo mật nghiêm trọng
nktung

1. Giới thiệu​

Trong hệ thống điều khiển công nghiệp (ICS/SCADA), HMI (Human-Machine Interface) là giao diện trung tâm cho phép người vận hành tương tác với các thiết bị vật lý như máy cắt, rơle bảo vệ, cảm biến và hệ thống điều khiển logic (PLC, RTU...). Do HMI là đầu mối giao tiếp chính giữa con người và hạ tầng điều khiển, nó trở thành mục tiêu hàng đầu của các cuộc tấn công mạng.

Nếu một hệ thống HMI bị chiếm quyền, kẻ tấn công có thể gây thiệt hại vật lý, ngừng hoạt động quy trình sản xuất hoặc đánh cắp thông tin nhạy cảm của kiến trúc SCADA.

1740572845548.png

2. Những lỗ hổng trên hệ thống HMI​

Lỗ hổng trong bộ nhớ của HMI​

Các lỗ hổng trong bộ nhớ xảy ra do các lỗi trong lập trình như:
  • Đọc/ghi ngoài vùng nhớ cho phép (out-of-bound).
  • Tràn bộ đệm trên ngăn xếp hoặc heap (buffer overflow).
Trong HMI, nếu bộ nhớ bị thao túng thì chương trình có thể:
  • Bị crash hoặc thực hiện hành vi không mong muốn.
  • Cho phép chèn mã độc, vượt qua kiểm soát logic.
  • Kẻ tấn công có thể sử dụng kỹ thuật ghi đè chuỗi để thực hiện lệnh tùy ý hoặc truy cập trái phép.

Quản lý thông tin đăng nhập yếu kém​

Lỗ hổng xảy ra khi hệ thống sử dụng mật khẩu mặc định hoặc mã hóa yếu: Mật khẩu được lưu trữ ở dạng văn bản rõ; Mã bảo mật được mã hóa cố định trong chương trình. Khi gặp phải dạng lỗ hổng này, kẻ tấn công dễ dàng chiếm quyền quản trị hệ thống.

Thiếu xác thực và cấu hình mặc định không an toàn​

  • Không yêu cầu đăng nhập hoặc xác thực yếu.
  • Cho phép truyền dữ liệu nhạy cảm dưới dạng văn bản rõ
  • Sử dụng các thành phần không an toàn như ActiveX Controls không được kiểm soát.
  • Mã hóa bị thiếu hoặc không cấu hình đúng.
Với dạng lỗ hổng này kẻ tấn công có thể: Truy cập trái phép kiểu MiTM, thay đổi thông tin truyền đi hoặc lưu trữ. Ngoài ra kẻ gian có thể xem hoặc sửa mật khẩu của người dùng khác. Kẻ gian còn có thể ghi lại hoặc giả mạo lệnh SCADA qua giao diện HMI.

Lỗ hổng ứng dụng trên HMI​

Thiết bị HMI thường được các kỹ sư lập trình (ngôn ngữ Gamma Script hoặc sử dụng app chuyên dụng của hãng sản xuất HMI) để thao tác với các thiết bị hiện trường. Khi chương trình trên HMI có lỗ hổng bảo mật, kẻ gian có thể thực hiện tiêm nhiễm lệnh độc hại. Ví dụ, kẻ tấn công khai thác lỗ hổng trong EvalExpression của Gamma để chèn mã script và thực thi lệnh hoặc có thể chèn lệnh trực tiếp điều khiển thiết bị SCADA (như ngắt máy cắt hoặc ghi giá trị đo sai lệch).

3. Giải pháp​

HMI là điểm tấn công nguy hiểm trong hệ thống SCADA và thường bị bỏ sót trong bảo mật công nghiệp. Việc bảo vệ HMI đòi hỏi:
  • Cập nhật phần mềm thường xuyên.
  • Thực hiện kiểm tra mã (code audit) để tránh lỗi bộ nhớ và bị tiêm nhiễm lệnh.
  • Áp dụng quản lý mật khẩu an toàn.
  • Cấu hình xác thực mạnh và giới hạn quyền truy cập theo nguyên tắc “ít quyền nhất”.
  • Giám sát lưu lượng đến/đi từ HMI bằng các công cụ IDS công nghiệp.
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Giao thức IEC 60870-5-104 và vấn đề bảo mật trong giám sát hệ thống điện
  • Giao thức IEC 60870-5-104: Ứng dụng, rủi ro bảo mật và biện pháp khắc phục
  • DRMAC - tiêu chuẩn xác thực email ngăn chặn giả mạo tên miền
  • Có thể bạn chưa biết Trung tâm quản lý SOC - TheHive
  • Kiểm soát truy cập dựa trên vai trò (Role-Based Access Control) là gì?
  • Khám phá sức mạnh của Dynamic VLAN - Mở ra sự linh hoạt trong mạng
    • Bên trên