BẢO ĐẢM AN TOÀN HỆ THỐNG SCADA (Phần 2)
5. Đánh giá lỗ hổng hệ thống SCADA
5.1 Xác định những gì cần bảo vệ (tài sản)
Dưới đây liệt kê tài sản và thang điểm cho mỗi tài sản trong hệ thống SCADA. Thang điểm tối đa là 5 tương ứng với tài sản có giá trị cao nhất.
5.2 Đánh giá các nguy cơ đối với các tài sản.
Sau khi đã xác định các tài sản, cần chỉ ra những nguy cơ mất an toàn nào có thể xảy ra với từng loại tài sản. Các nguy cơ có thể được phân loại như ở bảng dưới:
Một số hình ảnh liên quan đến sự mất an toàn của hệ thống tủ điện hạ thế
Hình 5. Khóa trên các tủ điện hỏng dẫn đến mất an toàn vật lý
Một cách xác định các nguy cơ cụ thể và chi tiết đó là sử dụng cây tấn công (attack tree). Cây tấn công có nút gốc thể hiện mục tiêu vụ tấn công; mức 2 thể hiện những cách thức tấn công có thể xảy ra, mức 3 thể hiện chi tiết hơn của mức 2 v.v. Nhờ cây tấn công ta có thể vẽ nên một bức tranh chi tiết về các nguy cơ có thể xảy ra với các tài sản cũng như cách thức bị tấn công.
Hình 6. Một số cây tấn công
5.3 Đánh giá các điểm yếu hiện có trên hệ thống
Sau khi đã chỉ ra những nguy cơ có thể xảy ra đối với tài sản, một câu hỏi tự nhiên đó là: hệ thống hiện tại đang có những điểm yếu gì?
• Phần tủ điện: Thiết bị Gateway đặt trong các tủ điện. Các tủ điện thường có một số điểm yếu: vị trí đặt có thể thấp nên dễ bị ngập nước; khả năng chống nóng cho các thiết bị bên trong kém; phần khóa rất đơn giản, thậm chí có nhiều tủ không có khóa dẫn đến bị kẻ gian phá khóa mở tủ và đánh cắp các thiết bị bên trong. Hoặc nếu kẻ gian mở tủ và kết nối với thiết bị, có thể thực hiện sửa/xóa dữ liệu được lưu trong bộ nhớ.
• Dữ liệu truyền trên Internet: Dữ liệu được truyền giữa Gateway và SCADA Server đi qua mạng Internet nên vấn đề lo ngại nhất là thông tin bị kẻ gian chặn bắt sau đó được sửa đổi hoặc bị làm giả. Vì vậy điểm yếu là dữ liệu được truyền trên Internet.
• Máy chủ SCADA: Máy chủ SCADA thường được đặt trong khu vực an toàn nên vấn đề an ninh vật lý chưa phải đáng lo ngại nhất. Vấn đề ở đây là cần bảo vệ máy chủ trên môi trường Internet không an toàn. Phần mềm SCADA nếu có lỗ hổng, kẻ gian có thể sử dụng nhiều kỹ thuật khác nhau để tiếp cận và tấn công máy chủ, từ đó thay đổi dữ liệu hoặc tấn công DDoS làm tê liệt máy chủ. Vì vậy điểm yếu ở đây là môi trường máy chủ hoạt động trên mạng Internet.
• Máy trạm vận hành: Máy trạm vận hành thường đặt ở môi trường mạng nội bộ. Tuy nhiên vì máy trạm có thể ra lệnh điều khiển đóng cắt điện nên là làm sao để việc điều khiển này diễn ra chính xác. Nếu việc đóng cắt điện này chỉ do một cá nhân thực hiện mà không có kiểm soát thì sai sót chắc chắn sẽ xảy ra. Vì vậy điểm yếu ở đây là thực hiện quy trình đóng cắt điện trên máy trạm.
5.4 Xác định những thiệt hại có thể gây ra
Sau khi xác định được những điểm yếu hiện tại trên hệ thống, giờ là lúc cần xem xét thiệt hại gì có thể xảy ra khi các điểm yếu nêu trên bị khai thác theo một kịch bản nào đó (rủi ro); sau đó tính toán mức độ thiệt hại do rủi ro đó gây nên.
Bài viết này sử dụng phương pháp tính toán xác định rủi ro định tính, đánh giá 3 mức độ (Cao, trung bình, thấp) đối với từng rủi ro. Phương pháp định lượng thường được sử dụng khi đã có thông tin về những sự cố đã từng xảy ra.
.png)
