Teollisia ohjausjärjestelmiä simuloivan honeypotin käyttöönotto
Klemets, Olav (2021)
Klemets, Olav
2021
Teknisten tieteiden kandidaattiohjelma - Bachelor's Programme in Engineering Sciences
Tekniikan ja luonnontieteiden tiedekunta - Faculty of Engineering and Natural Sciences
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2021-04-21
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:tuni-202104142957
https://urn.fi/URN:NBN:fi:tuni-202104142957
Tiivistelmä
Teollinen esineiden internet ja industry 4.0 ovat kovaa vauhtia tulossa suuriksi trendeiksi teollisuudessa. Tämä tarkoittaa, että yhä useampi laite teollisuudessa on yhteydessä jonkinlaiseen verkkoon. Tämä altistaa teolliset verkot uusille tietoturvan riskeille ja avaa ovet uusille haavoittuvuuksille. Tässä työssä käydään läpi, miten honeypot voi toimia apuna teollisten ohjausjärjestelmien tietoturvassa, sekä mitä erilaisia vaihtoehtoja tällaisen honeypotin toteutukseen on.
Honeypot eli hunajapurkki on tietoturvan työkalu, joka mahdollistaa pahaenteisten verkkoon tunkeutumisyritysten havaitsemisen sekä tunnistamisen. Se ei itsessään suojaa verkkoa, mutta antaa tärkeää tietoa ja aikaa tunkeutumisyrityksen ehkäisemiseksi. Sen toiminta-ajatuksena on näyttää haavoittuvalta laitteelta verkossa, johon hyökkääjän huomio kiinnittyy. Näin se pelaa aikaa ja kerää tietoa hyökkäyksestä verkonhaltijalle.
Teollisilla ohjausjärjestelmillä tarkoitetaan ICS (industrial control system) -järjestelmiä. Ne ovat kriittisiä järjestelmiä usean eri teollisuuden alan toiminnassa, ja pienikin muutos järjestelmissä voi saada suurta vahinkoa aikaan. Teollinen ohjausjärjestelmä koostuu usein useasta erilaisesta tietoteknisestä laitteesta, jotka kommunikoivat keskenään. Tällaisia laitteita voivat olla esimerkiksi anturit, toimilaitteet ja PLC-ohjaimet.
Erilaisia vaihtoehtoja honeypottien toteutukseen teollisten ohjausjärjestelmien simuloinnille on muutamia. On olemassa yleisiä viitekehyksiä, kuten honeyd ja conpot, joiden avulla on mahdollista rakentaa haluamansa simuloitu verkko laitteita. On olemassa myös paljon spesifimpiä ratkaisuja, kuten gaspot ja HoneyPLC, joiden tarkoitus on simuloida yhtä tiettyä laitetta mahdollisimman tarkasti.
Tässä työssä toteutettiin honeypot käyttäen Honeyd-viitekehystä ja SCADA Honeynet -projektin skriptejä. Aluksi honeyd konfiguroitiin, jonka jälkeen se otettiin käyttöön virtuaaliympäristössä. Honeypottia ja sen palveluita myös testattiin skannaamalla verkkoa Nmap-ohjelmistolla ja ottamalla http-yhteys honeypottiin.
Honeypot eli hunajapurkki on tietoturvan työkalu, joka mahdollistaa pahaenteisten verkkoon tunkeutumisyritysten havaitsemisen sekä tunnistamisen. Se ei itsessään suojaa verkkoa, mutta antaa tärkeää tietoa ja aikaa tunkeutumisyrityksen ehkäisemiseksi. Sen toiminta-ajatuksena on näyttää haavoittuvalta laitteelta verkossa, johon hyökkääjän huomio kiinnittyy. Näin se pelaa aikaa ja kerää tietoa hyökkäyksestä verkonhaltijalle.
Teollisilla ohjausjärjestelmillä tarkoitetaan ICS (industrial control system) -järjestelmiä. Ne ovat kriittisiä järjestelmiä usean eri teollisuuden alan toiminnassa, ja pienikin muutos järjestelmissä voi saada suurta vahinkoa aikaan. Teollinen ohjausjärjestelmä koostuu usein useasta erilaisesta tietoteknisestä laitteesta, jotka kommunikoivat keskenään. Tällaisia laitteita voivat olla esimerkiksi anturit, toimilaitteet ja PLC-ohjaimet.
Erilaisia vaihtoehtoja honeypottien toteutukseen teollisten ohjausjärjestelmien simuloinnille on muutamia. On olemassa yleisiä viitekehyksiä, kuten honeyd ja conpot, joiden avulla on mahdollista rakentaa haluamansa simuloitu verkko laitteita. On olemassa myös paljon spesifimpiä ratkaisuja, kuten gaspot ja HoneyPLC, joiden tarkoitus on simuloida yhtä tiettyä laitetta mahdollisimman tarkasti.
Tässä työssä toteutettiin honeypot käyttäen Honeyd-viitekehystä ja SCADA Honeynet -projektin skriptejä. Aluksi honeyd konfiguroitiin, jonka jälkeen se otettiin käyttöön virtuaaliympäristössä. Honeypottia ja sen palveluita myös testattiin skannaamalla verkkoa Nmap-ohjelmistolla ja ottamalla http-yhteys honeypottiin.
Kokoelmat
- Kandidaatintutkielmat [8354]