Τα επίπεδα ασφαλείας των συστημάτων SCADA (Supervisiory Control and Data Acquisition) συνιστούν ένα ζήτημα το οποίο κρίνεται ως υψίστης σημασίας για τις ανεπτυγμένες χώρες και κυρίως για τις χώρες που έχουν αντιμετωπίσει ή αντιμετωπίζουν απειλές σχετιζόμενες με την τρομοκρατία.
Μία επίθεση σε συστήματα SCADA (Supervisiory Control and Data Acquisition) θα ήταν δυνατό να προξενήσει τεράστιες δυσλειτουργίες στην κρατική λειτουργία, ενώ σε ειδικές περιπτώσεις θα μπορούσε να προκαλέσει ακόμα και μαζικές απώλειες σε ανθρώπινες ζωές. Στην Ελλάδα το ζήτημα ασφαλείας των SCADA παραμένει σχεδόν άγνωστο και έχει απασχολήσει μονάχα ένα μικρό κύκλο ειδικών, οι οποίοι εμπλέκονται άμεσα με αυτά. Προκειμένου να γίνει πιο εύκολα αντιληπτή η σημαντικότητα της ασφάλειας των συστημάτων SCADA, θα πραγματοποιηθεί μία σύντομη περιγραφή τους και στη συνέχεια θα εισέλθουμε στα ζητήματα ασφαλείας τους.
Τι είναι τα SCADA
Τα SCADA είναι συστήματα διαχείρισης, τα οποία αρχικά ελέγχουν τα δεδομένα που συλλέγονται από περιφερειακούς σταθμούς ενός βιομηχανικού δικτύου, στη συνέχεια τα αναλύουν και τελικώς διαχειρίζονται από μία κεντρική μονάδα το δίκτυο αυτό στο σύνολό του. Τα συστήματα αυτά χρησιμοποιούνται κυρίως σε βιομηχανίες, σε μονάδες παραγωγής και διανομής φυσικού αερίου, σε αγωγούς μεταφοράς και διανομής πετρελαίου κ.ο.κ. Με πιο απλή γλώσσα θα μπορούσαμε να πούμε ότι τα συστήματα SCADA είναι υπεύθυνα για την ομαλή λειτουργία των δικτύων ηλεκτροδότησης μίας χώρας, της παροχής νερού, του τηλεφωνικού δικτύου και κατ’ επέκταση του δικτύου internet (σε layer 1 του επιπέδου OSI), του δικτύου σηματοδότησης των δρόμων και γενικότερα της πλειοψηφίας των κεντρικών υποδομών που υπάρχουν σε μία χώρα και την καθιστούν λειτουργική.
Από τα παραπάνω γίνεται εύκολα αντιληπτό ότι ενδεχόμενη δυσλειτουργία ακόμα και σε ένα από αυτά τα συστήματα θα μπορούσε να προκαλέσει τεράστια προβλήματα στη λειτουργία μίας χώρας, ενώ μία ενδεχόμενη επίθεση σε συγκεκριμένα συστήματα θα μπορούσε να προκαλέσει ακόμα και θύματα. Αν για παράδειγμα πραγματοποιηθεί μία δικτυακή επίθεση στο κεντρικό σύστημα υδροδότησης μίας χώρας και οι επιτιθέμενοι αυξήσουν τα επίπεδα χλωρίου στο πόσιμο νερό, τότε τα θύματα θα μπορούσαν να ανέλθουν ακόμα και σε αρκετές χιλιάδες, σε μία πρωτεύουσα με πληθυσμό κάποιων εκατομμυρίων ανθρώπων. Πέραν των θυμάτων, το σύνολο των ανθρώπων που τροφοδοτούνται με νερό από το σύστημα υδροδότησης που δέχτηκε την επίθεση, δεν θα μπορεί να το χρησιμοποιήσει για άγνωστο χρονικό διάστημα, μέχρι να καταστεί δυνατή η επαναφορά του χλωρίου σε αποδεκτά για τον ανθρώπινο οργανισμό επίπεδα. Μόνο και μόνο η μη χρήση μίας τέτοιας υποδομής θα μπορούσε να προκαλέσει χάος σε μία χώρα, δημιουργώντας τεράστια οικονομικά και κοινωνικά προβλήματα. Είναι προφανές λοιπόν, ότι μία τέτοιου είδους επιθετική ενέργεια με τα αποτελέσματα που αναφέρθηκαν παραπάνω, θα μπορούσε να λειτουργήσει και ως παράγοντας αποσταθεροποίησης ενός κράτους. Για τους λόγους αυτούς η ασφάλεια των συστημάτων SCADA αποτελεί ιδιαίτερα σημαντικό ζήτημα για το σύνολο των χωρών που τα χρησιμοποιούν, προκειμένου να εξασφαλίσουν την ομαλή λειτουργία του κρατικού τους μηχανισμού – και το σημαντικότερο, την ασφαλή ζωή των ανθρώπων που ζουν μέσα σε αυτές.
Επιθέσεις σε συστήματα SCADA
Επιθέσεις σε συστήματα SCADA έχουν πραγματοποιηθεί αρκετές, γεγονός από το οποίο προκύπτει ότι έχουν αποτελέσει κατά καιρούς στόχο ατόμων ή ομάδων ατόμων με ποικίλα κάθε φορά κίνητρα. Ενδεικτικά αναφέρονται μερικές επιθέσεις παρακάτω:
. Τον Ιανουάριο του 2003 το σύστημα παρακολούθησης πυρηνικού σταθμού ηλεκτροδότησης στο Οχάιο των Η.Π.Α. τέθηκε εκτός λειτουργίας για 5 ώρες ,λόγω «μολύνσεώς» του από ιό τύπου worm.
. Το έτος 2000 οι ρωσικές Αρχές ανακοίνωσαν ότι hackers απέκτησαν μη εξουσιοδοτημένη πρόσβαση και έλεγχο σε αγωγό φυσικού αερίου της εταιρείας Gazprom.
. Το 1997, αεροδρόμιο της Μασαχουσέτης των Η.Π.Α. δέχτηκε δικτυακή επίθεση, με αποτέλεσμα να τεθεί το σύνολο των τηλεπικοινωνιακών συστημάτων του εκτός λειτουργίας για 6 ώρες.
Φαίνεται από τα παραδείγματα, ότι τα συστήματα SCADA είναι δυνατό να αποτελέσουν στόχο επιθέσεων – έχουν ήδη πραγματοποιηθεί επιθέσεις σε συστήματα διαφόρων χωρών με τις ανάλογες συνέπειες – συνεπώς η εξασφάλιση της ομαλής λειτουργίας τους και η «θωράκισή» τους από κάθε είδους απειλή, κρίνονται απαραίτητες για κάθε χώρα που επιθυμεί να διατηρήσει τη λειτουργικότητά της σε ανεκτά για την κοινωνία επίπεδα.
Ασφάλεια των συστημάτων SCADA
Η δομή των σύγχρονων συστημάτων SCADA δεν διαφοροποιείται και πολύ από τη δομή ενός πληροφορικού δικτύου μίας εταιρείας ή ενός Οργανισμού. Και τα δύο έχουν «χτιστεί» ακολουθώντας τις ίδιες βασικές αρχές. Για το λόγο αυτό και ενδεχόμενες επιθέσεις από τις οποίες απειλούνται τα SCADA (όπως αυτές που αναφέρθηκαν παραπάνω στα παραδείγματα) σχετίζονται με τις επιθέσεις που πιθανά θα δεχθεί ένα πληροφορικό δίκτυο. Ένα σύστημα SCADA για παράδειγμα, είναι δυνατό να δεχθεί μία επίθεση τύπου DoS (Denial of Service Attack) ή ακόμα και SQL injection, εφόσον χρησιμοποιεί τη συγκεκριμένη γλώσσα. Από αυτό καθίσταται σαφές ότι τα εν λόγω συστήματα χρειάζονται συνεχή παρακολούθηση και χρήση ειδικών λογισμικών, τα οποία θα είναι σε θέση να τα επιτηρούν συνεχώς και να επεμβαίνουν αυτόματα στα συστήματα μόλις εντοπιστεί κάποιο πρόβλημα.
Και σε αυτήν την περίπτωση, η ασφάλεια των συστημάτων SCADA θα μπορούσε να σχεδιαστεί πάνω σε δύο βασικούς άξονες. Ασφάλεια σε επίπεδο δικτύου και ασφάλεια σε επίπεδο «software». Σε επίπεδο δικτύου θα πρέπει να εξασφαλιστεί αρχικά ότι το σύνολο των περιφερειακών σταθμών αλλά και της κεντρικής μονάδας διαχείρισης του συστήματος, δεν είναι με κανένα τρόπο συνδεδεμένα στο internet και έχουν διαχωριστεί με φυσικό τρόπο από αυτό. Δεν είναι δυνατόν τα δίκτυα (ακόμα και σε επίπεδο καλωδίωσης) που χρησιμοποιούνται για την επικοινωνία των συστημάτων SCADA, να χρησιμοποιούνται και για το διαδίκτυο. Πέραν του φυσικού διαχωρισμού των δικτύων, θα πρέπει να αποφεύγεται η επικοινωνία των συστημάτων μέσα από ασύρματα δίκτυα. Στα ασύρματα δίκτυα, πρώτον εύκολα μπορούν να πραγματοποιηθούν υποκλοπές των δεδομένων τα οποία διακινούνται μέσα από αυτά και δεύτερον εύκολα μπορούν να γίνουν παρεμβολές, αλλοιώνοντας ή ακόμα και καταστρέφοντας τα δεδομένα που διακινούνται. Άρα, λόγω της αναξιοπιστίας τους δεν προτείνονται προς χρήση σε SCADA συστήματα. Πέραν των ανωτέρω, η χρήση κρυπτογραφημένων επικοινωνιών θα μπορούσε να εξασφαλίσει τη μη διαρροή πληροφοριών σχετικά με τη λειτουργία των συστημάτων αυτών σε μη εξουσιοδοτημένα άτομα.
Σε επίπεδο «software», μέσω της υιοθέτησης και εφαρμογής στα SCADA του γνωστού πλέον penetration testing, θα μπορούσαν η ασφάλεια και αξιοπιστία τους να ανέλθουν σημαντικά, εξασφαλίζοντας εξαιρετικά μειωμένες απώλειες σε περίπτωση επίθεσης, οι οποίες συνδυαζόμενες με μία σωστή disaster recovery πολιτική, θα μπορούσαν να μειωθούν ακόμα περισσότερο και σε κάθε περίπτωση, αφήνοντας ανεπηρέαστο τον πληθυσμό που εξυπηρετείται από τα συστήματα αυτά.
Από τα παραπάνω μπορεί να προκύψει η σημαντικότητα των συστημάτων SCADA, ο ρόλος που παίζουν στη λειτουργία ενός κράτους και το πόσο σοβαρό ζήτημα είναι η εξασφάλιση της ομαλής και συνεχούς λειτουργίας τους, χωρίς προβλήματα. Ο σχεδιασμός της ασφάλειάς τους θα πρέπει να πραγματοποιείται με ιδιαίτερη σοβαρότητα, λαμβάνοντας υπόψη όλα τα δεδομένα, όλα τα πιθανά σενάρια και με εξειδίκευση, εξετάζοντας το κάθε σύστημα ξεχωριστά και στη συνέχεια προσαρμόζοντας τις αρχές και το σχεδιασμό ασφαλείας στις ειδικές λειτουργίες του. Και σε αυτό το ζήτημα η συνεργασία μεταξύ ιδιωτικού τομέα και δημόσιων φορέων και Οργανισμών θα μπορούσε να λειτουργήσει πολλαπλασιαστικά, προκειμένου να εξασφαλιστεί η γενικότερη κοινωνική ειρήνη και πρόοδος.
Του Παναγιώτη Κικίλια
Ελληνική Αστυνομία,
Ειδικός Συνεργάτης ΙΤ Security Professional