Анализ уязвимостей протокола Models TCP в автоматизированных системах управления

АНАЛИЗ УЯЗВИМОСТЕЙ ПРОТОКОЛА MODBUS TCP В АВТОМАТИЗИРОВАННЫХ СИСТЕМАХ УПРАВЛЕНИЯ

Уровень получаемого образования

                      специалитет                 .                                       

       (бакалавриат, специалитет, магистратура)

Научное направление работы: программные, программно-аппаратные (программно-технические) технологии и средства защиты информации

Аннотация: автоматизированные системы управления технологическим процессом являются критически важной основой для энергетической, нефтегазовой и других отраслей промышленности, а протокол Modbus TCP остается одним из наиболее распространенных стандартов для обмена данными в таких системах. Однако его широкое внедрение сопровождается серьезными проблемами кибербезопасности, поскольку протокол не имеет встроенных механизмов аутентификации и шифрования. Это делает АСУ ТП уязвимыми для широкого спектра атак, включая несанкционированный доступ, перехват данных и нарушение технологических процессов, что демонстрируют последние инциденты по всему миру. Традиционные средства защиты, такие как межсетевые экраны, не способны эффективно противостоять атакам на уровне прикладного протокола, что создает потребность в реализации криптографических методов защиты. В данной научно-исследовательской работе предлагается разработать и реализовать защищенную версию протокола Modbus TCP с использованием Transport Layer Security, что позволяет обеспечить конфиденциальность, целостность передаваемых данных и взаимную аутентификацию устройств. Практическая реализация модели на языке Go и ее успешное тестирование подтверждают работоспособность подхода, который может быть использован для повышения безопасности как новых, так и модернизируемых промышленных систем, особенно в условиях удаленного доступа и сегментированных сетей.

Ключевые слова: информационная безопасность, АСУ ТП, Modbus TCP.

Введение

        Протокол Modbus является частью системы диспетчерского управления и сбора данных (SCADA) и очень часто используется в автоматизированных система управления: в энергетически, нефтегазовых, горнодобывающих, коммунальных и химических отраслях промышленности [1]. Протокол Modbus представляет собой протокол обмена сообщения прикладного уровня модели взаимодействия открытых систем (OSI), основанный на архитектуре ведущий-ведомый. Благодаря простоте и эффективности, протокол Modbus получил широкое распространение в промышленных системах управления в России. По разным оценкам, на его долю приходится около 60 % промышленных систем, по сравнению с другими сетями, такие как Profibus, DeviceNet, CANopen [2].

        Однако наряду с его популярностью и простотой внедрения, протокол Modbus имеет серьезные уязвимости, что вызывает обеспокоенность в плане кибербезопасности промышленных объектов. Основная причина уязвимостей Modbus заключается в отсутствии встроенных механизмов безопасности, так как протокол был разработан в 1970-х годах, когда вопросы киберугроз не были такими востребованными. В результате, в Modbus не предусмотрена встроенная аутентификация и шифрование данных, что делает его уязвимым для различных типов атак [1].

        Об актуальности проблемы свидетельствуют инциденты, демонстрирующие уязвимости протокола Modbus к кибератакам. Например, в 2024 году на Украине была зафиксирована атака с использованием вредоносного программного обеспечения FrostyGoop, направленная на нарушение работы энергетических систем. Это программное обеспечение подключалось к устройствам через протокол Modbus TCP и использовала публичные библиотеки для отправки команд на устройства, что привело к сбоям в работе систем отопления [3].