En simulator som levereras komplett med en virtuell explosion kan hjälpa operatörerna för kemiska bearbetningsanläggningar - och andra industriella anläggningar - att lära sig upptäcka attacker från hackare som är villiga att orsaka kaos. Simulatorn hjälper också studenter och forskare att bättre förstå säkerhetsfrågorna för industriella styrsystem.

Anläggningar som elnät, tillverkningsverksamhet och vattenreningsanläggningar är bland de potentiella målen för skadliga aktörer eftersom de använder programmerbara logikkontroller (PLC) för att öppna och stänga ventiler, omdirigera elflöden och hantera stora maskiner. Ansträngningar pågår för att säkra dessa anläggningar, och att hjälpa operatörer att bli skickligare på att upptäcka potentiella attacker är en viktig del för att förbättra säkerheten.

"Målet är att ge operatörer, forskare och studenter upplever med attacksystem, upptäcka attacker och även se konsekvenserna av att manipulera de fysiska processerna i dessa system, "sa Raheem Beyah, Motorola Foundation -professor vid School of Electrical and Computer Engineering vid Georgia Institute of Technology. "Detta system gör det möjligt för operatörer att lära sig vilka saker som kommer att hända. Vårt mål är att se till att de bra killarna får den här upplevelsen så att de kan svara på lämpligt sätt."

Detaljer om simulatorn presenterades 8 augusti på Black Hat USA 2018, och 13 augusti vid USENIX Workshop 2018 om framsteg inom säkerhetsutbildning. Simulatorn utvecklades delvis av Atlanta säkerhetsstartföretag Fortiphyd Logic, och stöds av Georgia Research Alliance.

Den simulerade kemiska bearbetningsanläggningen, känd som den grafiska realismramen för industriella kontrollsimuleringar (GRFICS), tillåter användare att spela rollerna både angripare och försvarare - med separata vyer. Angriparna kan ta kontroll över ventilerna i anläggningen för att bygga upp tryck i ett reaktionskärl för att orsaka en explosion. Försvararna måste se efter tecken på attack och se till att säkerhetssystemen fortfarande fungerar.

Av stor oro är "man-i-mitten" -attacken där en dålig aktör bryter sig in i anläggningens kontrollsystem-och också tar kontroll över sensorerna och instrumenten som ger feedback till operatörerna. Genom att få kontroll över sensorer och ventilpositionsindikatorer, angriparen kunde skicka falska avläsningar som skulle lugna operatörerna - medan skadan fortsatte.

"Trycket och reaktantnivåerna kan få operatörerna att verka normala, medan trycket byggs mot en farlig punkt, "Sa Beyah. Även om avläsningarna kan verka normala, dock, en kunnig operatör kan fortfarande upptäcka ledtrådar om att systemet har attackerats. "Ju mer operatörerna känner till processen, desto svårare blir det att lura dem, " han sa.

GRFICS -systemet byggdes med hjälp av en befintlig kemisk bearbetningsanläggningssimulator, samt en 3D-videospelmotor som körs på virtuella Linux-maskiner. Hjärtat är programvaran som kör PLC:er, som kan ändras för att representera olika typer av styrenheter som passar för en rad olika anläggningar. Gränssnittet mellan människa och maskin kan också ändras efter behov för att visa en realistisk operatörspanel som övervakar reaktionsparametrar och ventilstyrningslägen.

"Detta är ett komplett virtuellt nätverk, så att du kan ställa in dina egna regler för att upptäcka inträde och spela på den defensiva sidan för att se om ditt försvar upptäcker attackerna eller inte, "sa David Formby, en postdoktor från Georgia Tech som har lanserat Fortiphyd Logic med Beyah för att utveckla säkerhetsprodukter för industriell kontroll. "Vi ger tillgång till simulerade fysiska system som gör det möjligt för studenter och operatörer att upprepade gånger studera olika parametrar och scenarier."

GRFICS är för närvarande tillgängligt som öppen källkod, gratis nedladdning för användning av klasser eller individer. Den körs på en bärbar dator, men på grund av stor användning av grafik, kräver stor processorkraft och minne. En online -version är planerad, och framtida versioner kommer att simulera elnätet, vatten- och avloppsreningsanläggningar, tillverkningsanläggningar och andra användare av PLC:er.

Formby hoppas att GRFICS kommer att utöka antalet personer som har erfarenhet av säkerheten i industriella styrsystem.

"Vi vill öppna detta utrymme för fler människor, "sa han." Det är väldigt svårt nu att hitta människor som har rätt erfarenhet. Vi har inte sett många attacker mot dessa system än, men det är inte för att de är säkra. Barriären för människor som vill arbeta i det cyberfysiska säkerhetsutrymmet är hög just nu, och vi vill sänka det. "

Beyah och Formby har arbetat i flera år för att öka medvetenheten om de sårbarheter som finns i industriella styrsystem. Medan gemenskapen fortfarande har mer att göra, Beyah uppmuntras.

"Många år sedan, vi pratade med många processkontrollingenjörer som en del av NSF:s I-Corps-program, "sa han." Det var klart att för många av dessa människor då, säkerheten var inte ett stort problem. Men vi har sett förändringar, och många tar nu systemsäkerheten på allvar. "