Teollisuuslogiikan tietoturva : Siemens Simatic S7-1200 verkkohyökkäyksen kohteena
Hosionaho, Markus (2016)
Hosionaho, Markus
Centria-ammattikorkeakoulu (Keski-Pohjanmaan ammattikorkeakoulu)
2016
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201605208947
https://urn.fi/URN:NBN:fi:amk-201605208947
Tiivistelmä
Tässä opinnäytetyössä selvitettiin millaisia asioita tulee ottaa huomioon teollisuuslogiikkoja asennettaessa. Käytännön osana työssä rakennettiin 16:sta Siemens Simatic S7-1200 -ohjelmoitavasta logiikasta koostuva kokeilualusta Centrian ammattikorkeakoulun tietoliikennelaboratorioon, jossa logiikkoihin yritettiin hyökätä oululaisen Rugged Tooling Oy:n työkaluilla.
Kokeilualusta rakennettiin tietokonepöydän ylähyllylle, johon asennettiin DIN-kiskot ja 6-osaiset pistorasiat. Lisäksi rakennettiin logiikkojen toiminnan seuraamista helpottava LED-rima, jolla indikoidaan logiikkojen ulostuloja. Logiikoille ohjelmoitiin Siemensin TIA-Portal -ohjelmistolla ohjelma, joka kytkee kytkintä painamalla ensimmäisen ulostulon päälle kolmeksi sekunniksi, jonka jälkeen viesti kulkee logiikalta toiselle niin, että yhden logiikan ulostulo on kerrallaan päällä. Viimeisen logiikan jälkeen sekvenssi lähtee taas uudelleen ensimmäisestä logiikasta.
Denial of Service -tyyppisellä hyökkäyksellä saatiin logiikat hidastumaan, jos ne oli kytketty pienem-pään lähiverkkokytkimeen, mutta Cisco:n lähiverkkokytkin osasi suodattaa liikennettä hyvin, eikä viiveitä saatu aikaan DoS-hyökkäyksellä. Joitain tietoturvahaavoittuvuuksia löydettiin.
Kokeilualusta rakennettiin tietokonepöydän ylähyllylle, johon asennettiin DIN-kiskot ja 6-osaiset pistorasiat. Lisäksi rakennettiin logiikkojen toiminnan seuraamista helpottava LED-rima, jolla indikoidaan logiikkojen ulostuloja. Logiikoille ohjelmoitiin Siemensin TIA-Portal -ohjelmistolla ohjelma, joka kytkee kytkintä painamalla ensimmäisen ulostulon päälle kolmeksi sekunniksi, jonka jälkeen viesti kulkee logiikalta toiselle niin, että yhden logiikan ulostulo on kerrallaan päällä. Viimeisen logiikan jälkeen sekvenssi lähtee taas uudelleen ensimmäisestä logiikasta.
Denial of Service -tyyppisellä hyökkäyksellä saatiin logiikat hidastumaan, jos ne oli kytketty pienem-pään lähiverkkokytkimeen, mutta Cisco:n lähiverkkokytkin osasi suodattaa liikennettä hyvin, eikä viiveitä saatu aikaan DoS-hyökkäyksellä. Joitain tietoturvahaavoittuvuuksia löydettiin.