l11 Ics Seguranca de Sistemas de Controle Industrial

L11 - ICS - Segurana de Sistemas de
Controle Industrial
PUBLIC
PUBLIC - 5058-CO900H
Alexandre Lobo & Weltron de Oliveira

Area Manager A&S - Rockwell Automation
Thiago Marques
Domain Expert Leader A&S - Intereng
26/05/2015
Copyright 2015 Rockwell Automation, Inc. All Rights Reserved.
Como chegamos isso?
PUBLIC
Como chegamos isso?
Eu nem chamaria isso de um hack. No precisa de nenhuma habilidade e poderia ser

feito por uma criana de dois anos com algum conhecimento de Simatic, escreveu o
hacker. Nenhum dano foi causado nas mquinas, eu no gosto de vandalismo sem
sentido, porque bobo e estpido. Mas tambm bobo e estpido deixar a interface
de controle SCADA conectada internet, sentenciou.
PUBLIC
Como ns podemos proteger os

sistemas industriais?
Implementando boas prticas de segurana aos

dispositivosum bom projeto de rede
Implementando um bom projeto de rede
Usando ferramentas oferecidas pela Rockwell e seus
parceiros
Mantendo-se Informado/Atualizado
PUBLIC
Quais so os objetivos para segurana

Industrial?
A utilizao das tecnologias comprovadas, polticas e procedimentos ajudam ...
Reduzir os riscos associados com as

aes no intencionais
Melhorar a capacidade de estar livre
do perigo, leso ou perda
Para aumentar a segurana,

necessrio minimizar o risco global
RISCO =
Ameaa x Vulnerabilidade x Consequencia
Aumentar a proteo dos ativos

chave de perda/danos
Proteger e limitar a potencial
exposio dos bens essenciais a
danos
Proteo de pessoas, bens e informaes proprietrias de aes
involuntrias ou maliciosas, tomadas contra ela.
PUBLIC
Copyright 2011 Rockwell Automation, Inc. All rights reserved. Copyright 2015 Rockwell Automation, Inc. All Rights Reserved.
Por que o Sistema de Controle Industrial

(ICS) de segurana Crtica?
Reduzir os riscos para uma operao segura e
confivel
Controlar a arquitetura do sistema com segurana em
camadas para ajudar a manter a integridade operacional sob
ameaa
Data Protection
and Confidentiality
Network
Remote
Access
Data
Partners
IP
protection
Role-based
Security
AntiTamper
and
Detection
Supply-chain
Protection
Proteger os ativos e
informao
As caractersticas do produto e do
sistema de controle de acesso para
ajudar, prova de falsificao e
exposio informao limite
Alinhamento aos Padres do Governo

Divulgao responsvel com solues de controle do sistema que se seguem
Padres globais e ajudar a cumprir os requisitos de segurana independentes e
regulamentar
Enderear o risco para ajudar a proteger pessoas, bens e

informaes de ameaas acidentais e maliciosas
PUBLIC
Nossa Posio com relao a Segurana

Industrial
Prover securana aos produtos e

servios
Alinhar com as agncias
apropriadas e padres
Enderear as
responsabilidades de forma
rpida e segura
http://rockwellautomation.com/security
PUBLIC
Fundamentos de Segurana
Aplicar produtos e servios para
a defesa de uma arquitetura em
Fsica
profundidade (ou camadas)
Rede
PUBLIC
Limitar o acesso do usurio s

configuraes e aos dados dos
dispositivos de automao.
Limitar o uso dos softwares de aplicao
Limitar o acesso aos computadores e
mante-los sempre atualizados
Limitar o acesso s redes de automao
Limitar o acesso fsico a todos os
equipamentos e redes de comunicao.
Computador
Aplicao
Dispositivo
Ferramentas de Segurana do
Controlador
Passe a chave para modo RUN
Proteja o programa (serial / senha)
Proteja o cdigo fonte
Registro de mudana interno
FactoryTalk Security
Controle de acesso aos tags/dados
Physical
Network
Computer
Application
Device
9
PUBLIC
Controle de Acesso aos dados

Usurios podem definir o acesso externo de Leitura/Escrita, somente leitura ou sem acesso para
as tags.
Utilizado para o controle onde as tags podem ser modificadas de uma IHM ou aplicao externa (Scada)
Uma conexo segura e confivel estabelecida entre o Studio5000 e o controlador
Garante que o atributo de Acesso Externo pode ser apenas alterado pelo Studio5000
O FactoryTalk Security define Quem pode usar o RSLogix 5000 para mudar este atributo
Usurio pode tambm definir as tags com valores constantes
Valores constantes no podem ser modificados pela lgica do controlador
Melhora da
segurana de
acesso aos tags
Especialmente quando
utilizado junto com o
ou o aplicativo CPU
Lock tool
PUBLIC
Copyright 2011 Rockwell Automation, Inc. All rights reserved. Copyright 2015 Rockwell Automation, Inc. All Rights Reserved. 10
1756-EN2TSC
Mdulo de Comunicao Segura
Mdulos com capacidade de comunicao VPN
IPSec VPN
Segurana Classe 3, suporta E/S
Client / Server
USB e switch de config. de end. IP podem ser desabilitados
Mesmo nmero de conexes do EN2T
PUBLIC
Restrio de comunicao
PUBLIC
Assinatura Digital para Firmware

Como/Quando foi introduzido
Os novos controladores que possuem o novo
firmware assinados digitalmente apartir do 1 dia
(L1y, L2y, L3y, L7x, Micro 800)
Verses para produtos j existentes sero

introduzidos (EN2T, DNB)
Motivos de uma assinatura

digital
Proteger o firmware de uma
corrupo acidental ou
maliciosa
Garantir que o firmware foi
fornecido/gerado pela
Rockwell Automation
PUBLIC
Como funciona
A Rockwell Automation fornece kits com o
firmware digitalmente assindo como uma chave
privada.
Os dispositivos so verificados se o firmware

corresponde a uma chave pblicada.
Qualquer mudana no kit do firmware ir causar
falha no dispositivo.
Deteco de mudanas no controlador

Todos controladores Logix expem um valor de auditoria de deteco de mudanas
Quando algo acontece que possa impactar no comportamento do controlador; este valor se
altera.
O valor de auditoria est disponvel no Studio5000, em outros software aplicativos e tambm
via instruo Message.
Pode-se configurar os eventos que registram as

Modificaes no controlador.
PUBLIC
Deteco de mudanas no controlador

O valor de auditoria armazenado em cada entrada de registro do
controlador
FactoryTalk AssetCentre a partir da verso 4.1, poder monitorar o valor
de auditoria e ler o registro do controlador
PUBLIC
Security Authority
(FactoryTalk Directory)
Use FactoryTalk Security

para
Gerenciar as ameaas internas,
autenticar o usurio e autorizar o
uso de aplicativos de software
para acessar os dispositivos de
automao
(Passo 1)
Requesio
de Acesso
(Passo 3 - opcional) Autoriza

O acesso para um dispositivo
especfico
Como isto funciona?

O software possui um
gerenciamento centralizado para
verificar as permisses de cada
usurio e conceder ou no as
solicitaes do usurio para
executar uma ao sobre o
recurso dentro do sistema.
PUBLIC
(Passo 2) Acesso
Permitido ou Negado
(Todos os softwares possuem o

FactoryTalk Security habilitado)
Regras de Usurios (Grupos FT Windows)

Contas de Usurios (Usurios FT ou Windows)
Computadores e Grupos de Computadores
Politicas de Segurana de Sistema
Politicas de Segurana de Produtos
Controladores devem ser seguros
Segurana dos Controladores
por rea
Copyright 2011 Rockwell Automation, Inc. All rights reserved.
16
FactoryTalk Security Configuration

O FactoryTalk Directory pode ser
configurado para o acesso seguro ao
sistema, baseado em:
Segurana de Controladores por Area
Politica de segurana de Produtos

Politica de segurana do Sistema (Segurana da Planta)
Computadores e Grupo de Computadores
Controladores (A serem contolados)
Usurios (Usurios do Windows ou FactoryTalk)
Polticas de Segurana ( Grupos Windows or FactoryTalk
PUBLIC
Operao Stand Alone Cache de Segurana
FactoryTalk Directory possui um armazenamento central como paginas amarelas
para a configurao das informaes de segurana (Usurios, normas, controladores,
premisses, etc)
Cada vez que um cliente conectado ao Directory,
feito o update com as ltimas verses de segurana.
Client
E toda a informao armazenada localmente

quando disconectado do Directory
Client
Client
FactoryTalk Directory
Security Authority
PUBLIC
18
Studio5000
FactoryTalk Security - Cache Expiration
A operao desconectado do FT possvel atravs do cahe das politicas de
segurana no computador client.
PUBLIC
Esta caracterstica define quanto tempo esta poltica valida.
19
Studio5000 - Identificador de Segurana

e Autoridade
Com o FactoryTalk Services Platform SR5 e o RSLogix V20
possvel configurar todos os controladores Logix para que seja necessrio que todos os usurios sejam
autenticados em uma determinada instancia do FactoryTalk Directory antes de acessar o controlador.
(Security Authority Identifier)
Qualquer um que esta trabalhando em um

projeto (on-line ou off-line) com a caixa
Security Authority ID required
marcada
O primeiro requisito o
Log On ..
utilizando o FactoryTalk
Directory nesta mquina
PUBLIC
Studio5000 - Identificador de Segurana

e Autoridade
Usando o FactoryTalk Administration Console, o Identificador de Segurana e Autoridade
(Security Authority Identifier) pode executar as seguintes aes:
Visualizar ou modificar configuraes e fazer backup do diretorio para segurana.
Restaura um backup, com ou sem sobre escrever o contedo do diretorio.
O Identificador (ID) do Directory est no nome do arquivo (para fcil utilizao)
The Security Authority Identifier

looks like this
PUBLIC
Projeto de Rede Segura

Modelo de segurana de rede com
garantia de defesa (Defense-inDepth)
Polticas de Segurana Nvel
Industrial
Implementar um DMZ
PUBLIC
22
Servios de Segurana e Redes

AVALIAO
Avaliao do estado atual do programa de segurana e polticas de acesso

Avaliao do estado atual da arquitetura de rede e sua implementao
ARQUITETURA/PROJETO
Desenho e planejamento da infraestrutura de rede

Desenho e planejamento da poltica de segurana,
infraestrutura, sem interferncia no plano de negcios
IMPLEMENTAO
Instalao e configurao de uma rede

Implementao do programa de segurana, infraestrutura e treinamento das polticas de segurana
VALIDAO
Auditoria da arquitetura atual, comparado aos rgo competentes (ODVA,

CNI, IEEE, TIA/EIA)
Auditoria do programa de segurana comparado aos rgos competentes
(NERC CIP, ISA SP-99, NIST 800-53, NIST 800-82
GERENCIAMENTO/MONITORAO
Gerenciar, manter e monitorar a rede (operao e problemas)

Gerenciar Servios de Segurana (resposta incidentes, recuperao e monitorao)
PUBLIC
23
Informao adicional
FactoryTalk Security Help
Publication FTSEC QS001D-EN-E

Nov 2011
PUBLIC
24
Mantenha-se Atualizado
PUBLIC
Mantenha-se Atualizado ICS CERT
http://www.us-cert.gov/control_systems/ics-cert/
PUBLIC
26
Qualificao de Patch da Microsoft
Whitepaper
Computer System Security

Updates:
Why patch your computers?
PUBLIC
http://rockwellautomation.custhelp.com/app/answers/detail/a_id/35530
27
Qualificao de Patch da Microsoft
PUBLIC
28
Mantenha-se Atualizado
Security Advisory Index KB 54102
PUBLIC
Para ter certeza que voc est atualizado,

acesse
PUBLIC
Obrigado por participar!
PUBLIC
www.rockwellautomation.com
PUBLIC - 5058-CO900H

l11 Ics Seguranca de Sistemas de Controle Industrial

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

l11 Ics Seguranca de Sistemas de Controle Industrial

Enviado por

Direitos autorais:

Formatos disponíveis

L11 - ICS - Segurana de Sistemas de

Alexandre Lobo & Weltron de Oliveira

Copyright 2015 Rockwell Automation, Inc. All Rights Reserved.

Como chegamos isso?

Copyright 2015 Rockwell Automation, Inc. All Rights Reserved.

Como chegamos isso?

Eu nem chamaria isso de um hack. No precisa de nenhuma habilidade e poderia ser

Copyright 2015 Rockwell Automation, Inc. All Rights Reserved.

Como ns podemos proteger os

Implementando boas prticas de segurana aos

Copyright 2015 Rockwell Automation, Inc. All Rights Reserved.

Quais so os objetivos para segurana

Reduzir os riscos associados com as

Para aumentar a segurana,

Aumentar a proteo dos ativos

Por que o Sistema de Controle Industrial

Alinhamento aos Padres do Governo

Enderear o risco para ajudar a proteger pessoas, bens e

Nossa Posio com relao a Segurana

Prover securana aos produtos e

Copyright 2015 Rockwell Automation, Inc. All Rights Reserved.

a defesa de uma arquitetura em

profundidade (ou camadas)

Limitar o acesso do usurio s

Controle de Acesso aos dados

Uma conexo segura e confivel estabelecida entre o Studio5000 e o controlador

Usurio pode tambm definir as tags com valores constantes

Valores constantes no podem ser modificados pela lgica do controlador

Segurana Classe 3, suporta E/S

Copyright 2015 Rockwell Automation, Inc. All Rights Reserved.

Copyright 2015 Rockwell Automation, Inc. All Rights Reserved.

Assinatura Digital para Firmware

Verses para produtos j existentes sero

Motivos de uma assinatura

Os dispositivos so verificados se o firmware

Deteco de mudanas no controlador

Pode-se configurar os eventos que registram as

Deteco de mudanas no controlador

Use FactoryTalk Security

(Passo 3 - opcional) Autoriza

Como isto funciona?

(Todos os softwares possuem o

Regras de Usurios (Grupos FT Windows)

Copyright 2011 Rockwell Automation, Inc. All rights reserved.

Copyright 2015 Rockwell Automation, Inc. All Rights Reserved.

FactoryTalk Security Configuration

Politica de segurana de Produtos

Copyright 2015 Rockwell Automation, Inc. All Rights Reserved.

E toda a informao armazenada localmente

Copyright 2015 Rockwell Automation, Inc. All Rights Reserved.

Esta caracterstica define quanto tempo esta poltica valida.

Copyright 2015 Rockwell Automation, Inc. All Rights Reserved.

Studio5000 - Identificador de Segurana

Qualquer um que esta trabalhando em um

Studio5000 - Identificador de Segurana

Visualizar ou modificar configuraes e fazer backup do diretorio para segurana.

Restaura um backup, com ou sem sobre escrever o contedo do diretorio.

O Identificador (ID) do Directory est no nome do arquivo (para fcil utilizao)

The Security Authority Identifier

Projeto de Rede Segura

Servios de Segurana e Redes

Avaliao do estado atual do programa de segurana e polticas de acesso

Desenho e planejamento da infraestrutura de rede

Instalao e configurao de uma rede