مقال : اختراق الانظمه الصناعيه

السلام عليكم ورحمة الله وبركاته

إخواني الاعزاء اعضاء وزوار موقع isecur1ty . إن موضوع اليوم عن الانظمه الصناعيه واهميتها في حياتنا وكيفية اختراقها ومدي خطورتها علي مستوي حرب الفضاء الالكتروني التي تدار بين الدول الكبري وقد نقع يوما ضحية لهذه الحرب المقبله.

بالتأكيد قد شاهدتم مجموعة افلام Live free or die hard . فمن منا لم يتمني يوما ان يصبح من كبار الهاكرز المحترفين مثل هؤلاء . ولكن مهلا ! هل ماشاهدناه في مثل هذه الافلام واقعي ويمكن ان يحدث في حياتنا اليوميه ! ام انه مجرد خيال مخرجين ؟

تخيل ان مجموعة من الهاكرز قاموا بالهجوم علي انظمة البنيه التحتيه في مدينتك , تخيل انه تم السيطره علي محطات الكهرباء والمياه وانظمة المفاعلات النوويه وإشارات المرور ! تخيل انه تم اغلاق كل هذه الانظمه في اّن واحد . هل تتخيل حجم العواقب والكوراث التي قد تحدث حال هذا الهجوم ؟

كم حجم الخسائر الماديه والبشريه التي قد تحدث ؟

كيف تعمل انظمة المفاعلات النوويه واشارات المرور وغيرها ؟ 

قبل ان اتحدث عن كيفية عمل الانظمه المتواجده في محطات الكهرباء والمياه والمصانع وغيرها من المستخدمه في اي بنية تحتيه لاي دولة بالعالم يجب ان نعرف ماهي تلك الانظمه وتعريفها .

اولا : PLC – Programmable Logic controller 

هو  جهاز الكتروني  يستخدم في الانظمة الصناعيه  كالتحكم باّليه خطوط انتاج في مصنع ما عن طريق برنامج يتم حفظه داخل ذاكرة الجهاز ويتم برمجته علي جهاز حاسب عادي خيث يتم نقله الي جهاز الـ PLC من خلال برنامج مزود من الشركه المصنعه لهذا الجهاز . توجد انواع عديده من اجهزة الـ PLC حيث يوجد انظمة تابعه لsiemens , motorola , LG وغيرها من الشركات الكبري التي تقدم تلك الاجهزه .

طريقة برمجة جهاز الـ PLC :  

يتم برمجة اجهزة PLC عن طريق Ladder Diagram وهو باختصار مخطط يتم رسمه علي احد انظمة المحاكاه المتوفره لاجهزة PLC مثل : ESS, Logics APS, Logixpro, Cicon , PLC classic ladder . ويكون عباره عن الشكل التالي :

ان المخطط السابق هو لنظام اشارة مرور .

لنبدأ في بعض التجارب العمليه :  

اولا لكي نجرب نظام PLC او عمل محاكاه للنظام فنحن بحاجه الي برنامج محاكاه ولقد قمت باختيار برنامج Logixpro للتجربه عليه لما يتميز بسهولته . 

الصوره بالاعلي توضح واجهة البرنامج الرسوميه يمكننا تجربة بعض انظمة المحاكاه المعده مسبقا في البرنامج من خلال قائمه simulations و  اختيار Traffic light simulator حيث نظام محاكاة اشارات المرور .

بعد ان قمنا  باختيار نظام محاكاه  اشارات المرور يمكننا تحويلها الي وضع online حيث يعمل كأنه علي الطبيعه  .

الأن ان لاحظتم  زر Download الموجود بالاعلي  في وسط القائمه  .  ان هذا الزر يقوم بتحميل  البرنامج المعد مسبقا  علي جهاز PLC حيث يعمل بعد  ذلك الجهاز علي اساس المخطط “Ladder Diagram” الذي تم تحميله له .

هذا هو تقريبا المبدأ الذي عمل عليه stuxnet !

– ستكس نت يحتوي  علي 4 ثغرات 0day خاصه بالوندوز  .

– يتم انتشارها من خلال USB .

– تستهدف انظمة سكادا .

– تستهدف برامج  Wincc الخاصه بشركة siemens .

لن ادخل في كثير من التفاصيل عن ستكس نت ولكن احببت ان اوضح كيف يتم اصابة الانظمه المرتبطه باجهزة PLC . فان لاحظتم انه يمكن لستكس نت التعديل علي المخطط البرمجي الخاص بPLC وحيث ان نظام التشغيل الذي يحتوي علي PLC مصاب فبالتالي يمكن عمل تحميل لكود مصاب لجهاز PLC وبالتالي يمكن ان تحدث كارثه ! . ان الفيديو التالي المقدم من شركة symantic يوضح اكثر كيف تعمل ستكس نت وكيف يتم نقل مخطط برمجي جديد الي جهاز PLC عن طريق اصابة الجهاز المتصل به PLC .

http://www.youtube.com/watch?v=cf0jlzVCyOI

ماهي انظمة SCADA وما الفرق بينها وبين PLC وكيف يتم استهدافها  وما مدي خطورة اختراقها ؟ وكيف سنقوم بعمل محاكاة لاستهداف بعض انظمة اسكادا المتوفره علي الانترنت .

انتظروا  الجزء الثاني من المقال 🙂