Защита от атак в режиме RTU протокола Modbus на основе криптографической верификации узлов ведущий-ведомый

В данной работе анализируются особенности протокола Modbus, с акцентом на его уязвимость в контексте безопасности и защиты передаваемой информации. Рассмотрены основные риски, связанные с использованием Modbus в системах автоматизации и управления технологическими процессами (АСУ ТП), включая отсутствие механизмов шифрования и аутентификации, что делает его уязвимым к различным видам атак, таким как перехват данных или несанкционированный доступ, а также варианты решения проблемы верификации узлов. Протокол Modbus является одним из наиболее распространённых и востребованных промышленных протоколов, активно используемых в системах автоматизации и управления различными технологическими процессами. Протокол отличается простотой реализации и широким распространением, что делает его привлекательным для внедрения в разнообразных отраслях промышленности. Тем не менее в режиме RTU протокола Modbus имеются недостатки, такие как уязвимость к атакам «человек посередине» и «подмена», что несёт в себе потенциальные риски для промышленных предприятий, использующих данный протокол на производстве. Наличие уязвимости обусловлено отсутствием встроенных механизмов аутентификации и верификации узлов, участвующих в передаче данных. Это создаёт риски, связанные с возможностью несанкционированного доступа и подмены информации в процессе обмена. В статье предложен метод повышения конфиденциальности при взаимодействии между узлами путём внедрения криптографических операций, позволяющих обеспечить проверку подлинности источника передаваемых данных посредством внедрения легковесного криптографического алгоритма, основанного на операции XOR с 16-битным секретом. Преимуществом предложенного метода является его совместимость с существующей реализацией протокола Modbus, минимальное влияние на производительность системы и отсутствие необходимости в глубокой модификации архитектуры. Также стоит отметить незначительное увеличение задержки при передаче данных (менее чем на 2 %) и потребления процессорного времени.

1. Томас Дж. Введение в протокол Modbus. Часть 1. СТА: Современные технологии автоматизации. 2009;(2):52–57.

2. Томас Дж. Введение в протокол Modbus. Часть 2. Modbus Serial и Modbus TCP. СТА: Современные технологии автоматизации. 2009;(3):22–26.

3. Alakbarov R.G., Hashimov M.A. Application and Security Issues of Internet of Things in Oil-Gas Industry. International Journal of Education and Management Engineering. 2018;8(6):24–36. https://doi.org/10.5815/ijeme.2018.06.03

4. Арзуманян Э.А., Чумаков А.А. МИТМ-атака. Угроза информационной безопасности в РФ. Znanstvena Misel. 2019;(8–1):37–40.

5. Таненбаум Э., Бос Х. Современные операционные системы. Санкт-Петербург: Питер; 2015. 1120 с.

6. Прокопенко Л.Л., Ионан Ю.Э. Модель OSI для организации компьютерных сетей. Вестник образовательного консорциума среднерусский университет. Информационные технологии. 2021;(1):40–42. https://doi.org/10.52374/52100412_2021_17_1_40

7. Гашков С.Б. Сложение однобитных чисел. Треугольник Паскаля, салфетка Серпинского и теорема Куммера. Москва: МЦНМО; 2014. 40 с.

8. Бородулин В. Сравнительные характеристики алгоритмов расчёта CRC16 последовательным и табличным способом на примере микроконтроллера AVR. Современная электроника. 2008;(2):74–77.

9. Мансур А.М. Алгоритм предобработки данных для нейросетевой системы определения автоматического подбора пароля. Молодой исследователь Дона. 2018;(6):34–38.

10. Коршунов В.Н. Увеличение скорости передачи информации по оптическим кабелям. Кабели и провода. 2017;(1):16–19.