{"id":6795,"date":"2024-09-21T16:32:55","date_gmt":"2024-09-21T14:32:55","guid":{"rendered":"https:\/\/elementrica.com\/news\/frostygoop-i-cyberzimna-wojna-jak-zlosliwe-oprogramowanie-zaklocilo-lwowska-infrastrukture-krytyczna\/"},"modified":"2025-05-03T18:43:45","modified_gmt":"2025-05-03T16:43:45","slug":"frostygoop-i-cyberzimna-wojna-jak-zlosliwe-oprogramowanie-zaklocilo-lwowska-infrastrukture-krytyczna","status":"publish","type":"post","link":"https:\/\/elementrica.com\/pl\/news\/frostygoop-i-cyberzimna-wojna-jak-zlosliwe-oprogramowanie-zaklocilo-lwowska-infrastrukture-krytyczna\/","title":{"rendered":"FrostyGoop i cyberzimna wojna: jak z\u0142o\u015bliwe oprogramowanie zak\u0142\u00f3ci\u0142o lwowsk\u0105 infrastruktur\u0119 krytyczn\u0105"},"content":{"rendered":"\n
\"\"<\/figure>\n

<\/p>\n\n

W styczniu 2024 r. cyberatak zaatakowa\u0142 ciep\u0142owni\u0119 we Lwowie na Ukrainie [1], pozostawiaj\u0105c prawie 600 budynk\u00f3w bez ogrzewania przez 48 godzin, podczas gdy temperatura na zewn\u0105trz oscylowa\u0142a wok\u00f3\u0142 zera [2]. Dragos, firma specjalizuj\u0105ca si\u0119 w cyberbezpiecze\u0144stwie przemys\u0142owych system\u00f3w sterowania (ICS) i technologii operacyjnych (OT), dok\u0142adnie przeanalizowa\u0142a ten incydent[3]. [W kwietniu 2024 r. zesp\u00f3\u0142 Dragos zidentyfikowa\u0142 z\u0142o\u015bliwe oprogramowanie odpowiedzialne za ten atak, nadaj\u0105c mu nazw\u0119 FrostyGoop<\/strong>. To z\u0142o\u015bliwe oprogramowanie atakuje urz\u0105dzenia przemys\u0142owe korzystaj\u0105ce z protoko\u0142u Modbus TCP\/IP. Wykorzystuj\u0105c ten protok\u00f3\u0142, FrostyGoop mo\u017ce zak\u0142\u00f3ca\u0107 regularne dzia\u0142anie tych urz\u0105dze\u0144, potencjalnie prowadz\u0105c do wielu problem\u00f3w, takich jak ich wy\u0142\u0105czenie. Aby lepiej zrozumie\u0107, jak dzia\u0142a FrostyGoop, najpierw nale\u017cy om\u00f3wi\u0107 protok\u00f3\u0142 Modbus. <\/p>\n\n

<\/a>Modbus<\/h2>\n\n

Protok\u00f3\u0142 Modbus, opracowany przez firm\u0119 Modicon w 1979 roku, jest jednym z najcz\u0119\u015bciej u\u017cywanych protoko\u0142\u00f3w komunikacyjnych w sektorze przemys\u0142owym. Pomimo ponad czterech dekad, Modbus pozostaje kamieniem w\u0119gielnym w automatyce przemys\u0142owej ze wzgl\u0119du na swoj\u0105 prostot\u0119 i niezawodno\u015b\u0107. Protok\u00f3\u0142 ten umo\u017cliwia wymian\u0119 danych mi\u0119dzy r\u00f3\u017cnymi urz\u0105dzeniami, takimi jak czujniki, si\u0142owniki, nap\u0119dy i sterowniki. <\/p>\n\n

Tabela 1 Kilka arbitralnie wybranych przyk\u0142ad\u00f3w rozwi\u0105za\u0144 oferowanych przez najbardziej renomowanych producent\u00f3w automatyki. Tabela pokazuje, \u017ce Modbus jest nadal szeroko stosowany. <\/em><\/em><\/p>\n\n

Sprzedawca<\/th>Przyk\u0142adowe rozwi\u0105zanie obs\u0142uguj\u0105ce protok\u00f3\u0142 Modbus TCP\/IP<\/strong><\/th><\/tr><\/thead>
ABB<\/strong><\/td>Adaptery fieldbus Modbus TCP\/IP dla nap\u0119d\u00f3w: Link<\/a><\/td><\/tr>
Siemens<\/strong><\/td>Seria sterownik\u00f3w PLC Siemens obs\u0142uguj\u0105cych protok\u00f3\u0142 Modbus TCP\/IP: \u0141\u0105cze<\/a><\/td><\/tr>
Mitsubishi Electric<\/strong><\/td>Modu\u0142 interfejsu Modbus TCP\/IP: Link<\/a><\/td><\/tr>
Schneider Electric<\/strong><\/td>Mened\u017cer typ\u00f3w urz\u0105dze\u0144 komunikacji Modbus TCP\/IP: Link<\/a><\/td><\/tr>
Rockwell Automation<\/strong><\/td>Komunikacja Modbus TCP ze sterownikami Logix: Link<\/a><\/td><\/tr><\/tbody><\/table><\/figure>\n

Pierwotnie Modbus by\u0142 u\u017cywany z protoko\u0142ami komunikacji szeregowej, takimi jak RS-232 i RS-485. Jednak w miar\u0119 jak sieci przemys\u0142owe stawa\u0142y si\u0119 coraz bardziej wyrafinowane, Modbus zosta\u0142 rozszerzony do pracy przez TCP\/IP, pakiet protoko\u0142\u00f3w u\u017cywany w wi\u0119kszo\u015bci nowoczesnych sieci, w tym w Internecie. Modbus TCP\/IP pozwala urz\u0105dzeniom komunikowa\u0107 si\u0119 za po\u015brednictwem sieci Ethernet, dzi\u0119ki czemu integracja z istniej\u0105c\u0105 infrastruktur\u0105 IT jest bardziej dost\u0119pna i umo\u017cliwia zdalne monitorowanie i sterowanie procesami przemys\u0142owymi. <\/p>\n\n

Modbus TCP\/IP dzia\u0142a w architekturze klient-serwer, jak pokazano na rysunku. W tej konfiguracji serwer jest zazwyczaj urz\u0105dzeniem, takim jak czujnik, miernik lub si\u0142ownik, kt\u00f3ry przechowuje dane w okre\u015blonych lokalizacjach pami\u0119ci zwanych rejestrami<\/strong>. Klient, taki jak sterownik PLC (Programmable Logic Controller) lub system SCADA (Supervisory Control and Data Acquisition), \u017c\u0105da danych z serwera lub wysy\u0142a do niego polecenia. <\/p>\n

\n
\"\"<\/figure><\/div>\n

Rysunek 1 Architektura klienta\/serwera Modbus TCP\/IP. Klient Modbus TCP\/IP mo\u017ce kontrolowa\u0107 (zapisywa\u0107 wybrane warto\u015bci do rejestr\u00f3w) lub monitorowa\u0107 (odczytywa\u0107 wybrane warto\u015bci rejestr\u00f3w) komponenty przemys\u0142owe z zaimplementowanym serwerem Modbus TCP\/IP. <\/p>\n\n

Jedn\u0105 z krytycznych koncepcji w protokole Modbus jest u\u017cycie rejestr\u00f3w przechowuj\u0105cych. Rejestry przechowuj\u0105ce to 16-bitowe lokalizacje pami\u0119ci w urz\u0105dzeniu serwerowym, kt\u00f3re mog\u0105 przechowywa\u0107 r\u00f3\u017cne dane. Rejestry te umo\u017cliwiaj\u0105 klientowi bezpo\u015bredni odczyt lub zapis danych. Klient mo\u017ce odczytywa\u0107 rejestry przechowuj\u0105ce z serwera w celu uzyskania danych, takich jak odczyty czujnik\u00f3w lub informacje o stanie. Na przyk\u0142ad, je\u015bli masz czujnik temperatury z zaimplementowanym serwerem Modbus, bie\u017c\u0105ca temperatura mo\u017ce by\u0107 przechowywana w okre\u015blonym rejestrze przechowywania. Klient mo\u017ce pobra\u0107 warto\u015b\u0107 temperatury, odczytuj\u0105c ten rejestr w celu monitorowania lub dalszego przetwarzania. Opr\u00f3cz odczytu danych, klienci mog\u0105 r\u00f3wnie\u017c zapisywa\u0107 dane do rejestr\u00f3w przechowywania. Jest to powszechnie u\u017cywane do sterowania urz\u0105dzeniami. Na przyk\u0142ad, klient mo\u017ce zapisa\u0107 warto\u015b\u0107 do rejestru przechowuj\u0105cego, aby ustawi\u0107 cel <\/p>\n\n

temperatura na termostacie lub dostosuj pr\u0119dko\u015b\u0107 silnika. Mo\u017cliwo\u015b\u0107 ta pozwala na kontrol\u0119 proces\u00f3w przemys\u0142owych w czasie rzeczywistym w oparciu o dynamiczne dane wej\u015bciowe. <\/p>\n\n

Ze wzgl\u0119du na wiek protoko\u0142u Modbus, ma on znacz\u0105ce ograniczenie w nowoczesnych standardach bezpiecze\u0144stwa – brakuje mu wsparcia zar\u00f3wno dla uwierzytelniania, jak i autoryzacji. Aby nawi\u0105za\u0107 komunikacj\u0119 z serwerem Modbus TCP\/IP, klient potrzebuje tylko nast\u0119puj\u0105cych informacji: <\/h3>\n\n