Offensive Scenario — Εταιρεία ύδρευσης. Όταν ένα εκτεθειμένο SCADA HMI
σε εταιρεία ύδρευσης είναι προσβάσιμο από το εταιρικό δίκτυο χωρίς authentication και χωρίς
διαχωρισμό IT/OT, ο φυσικός κίνδυνος γίνεται κυβερνοκίνδυνος. Το ερώτημα για τη διοίκηση: αν κάποιος
έφτανε στο HMI, θα τον σταματούσε η αρχιτεκτονική σας ή θα έφτανε στις αντλίες και τη χλωρίωση;

Σημείωση: το παρακάτω σενάριο παρουσιάζεται σε υψηλό, υπεύθυνο επίπεδο. Δεν περιλαμβάνει λειτουργικά payloads ή copy-paste βήματα εκμετάλλευσης. Όλα τα ονόματα, IP, domains και χρήστες είναι ανωνυμοποιημένα εργαστηριακά παραδείγματα (π.χ. contoso.local, 10.10.x.x, CORP-DC01) και αντιστοιχούν σε πραγματικά μοτίβα που έχει συναντήσει η Audax σε ελεγχόμενα έργα υπό NDA.

Executive Summary

Το σενάριο δείχνει πώς ένα εκτεθειμένο SCADA HMI σε εταιρεία ύδρευσης και ένα
επίπεδο IT/OT δίκτυο επιτρέπουν πρόσβαση σε κρίσιμη διεργασία. Η Audax το αξιολογεί ελεγχόμενα και
παθητικά (χωρίς να στέλνει εντολές σε ζωντανή διεργασία), αποδεικνύοντας την έκθεση, την απουσία
segmentation και τα κενά ανίχνευσης στο OT.

Το επιχειρησιακό ρίσκο

Για μια εταιρεία ύδρευσης, η παραβίαση OT μπορεί να σημαίνει διακοπή υδροδότησης, αλλοίωση
παραμέτρων χλωρίωσης, κίνδυνο δημόσιας υγείας και ασφάλειας, ρυθμιστικές κυρώσεις και πλήγμα
εμπιστοσύνης. Ως κρίσιμη υποδομή, εμπίπτει στο NIS2 με αυστηρές υποχρεώσεις
ανθεκτικότητας.

Πώς θα μπορούσε να εξελιχθεί ένα αντίστοιχο σενάριο επίθεσης

  1. External Remote Services (T0822): εντοπισμός εκτεθειμένου HMI/πρωτοκόλλων OT
    προσβάσιμων πέρα από τη ζώνη τους.
  2. Remote System Discovery (T0846): χαρτογράφηση συσκευών και πρωτοκόλλων (Modbus)
    χωρίς αυθεντικοποίηση.
  3. Monitor Process State (T0801): ανάγνωση κατάστασης αντλιών και χλωρίωσης από το
    HMI.
  4. Unauthorized Command / Modify Parameter (T0855/T0836): δυνατότητα μη
    εξουσιοδοτημένων εντολών — που η Audax δεν εκτελεί σε ζωντανή διεργασία.
Kali Linux που χαρτογραφεί παθητικά εκτεθειμένο SCADA HMI εταιρείας ύδρευσης χωρίς authentication, προσβάσιμο από το εταιρικό δίκτυο.
HMI ύδρευσης χωρίς authentication, στο ίδιο segment με το IT: ελεγχόμενη, παθητική χαρτογράφηση έκθεσης OT.

Το κρίσιμο εύρημα δεν είναι μόνο το HMI· είναι ότι IT και OT μοιράζονται το ίδιο επίπεδο δίκτυο,
χωρίς conduits κατά IEC 62443:

Windows PowerShell που επιβεβαιώνει ότι από εταιρικό σταθμό υπάρχει απευθείας δικτυακή πρόσβαση στο Modbus του OT, χωρίς κανόνες διαχωρισμού IT/OT.
Απευθείας path IT προς OT (Modbus 502) χωρίς conduits: το κρίσιμο εύρημα segmentation κατά IEC 62443.

Τι δοκιμάζει η Audax ελεγχόμενα

  • External & internal penetration testing με
    OT-aware προσέγγιση: χαρτογράφηση έκθεσης HMI/PLC χωρίς διατάραξη της διεργασίας.
  • Network penetration testing: επικύρωση segmentation
    IT/OT, conduits και κανόνων firewall μεταξύ ζωνών.
  • ATT&CK for ICS emulation: ελεγχόμενη αναπαραγωγή
    βημάτων πρόσβασης OT για επικύρωση ανίχνευσης.
  • SOC/SIEM/EDR effectiveness: αν το SOC βλέπει cross-zone
    συνδέσεις και OT-specific γεγονότα.

Τι πρέπει να ανιχνεύσει το SOC, το SIEM και το EDR

  • συνδέσεις από IT segment προς OT πρωτόκολλα (Modbus/S7) — cross-zone traffic·
  • πρόσβαση σε HMI χωρίς authentication και νέες συνεδρίες διαχειριστή·
  • scanning/enumeration μέσα στο OT δίκτυο·
  • αλλαγές setpoints ή ασυνήθιστες εντολές προς PLC·
  • συσχέτιση network + OT telemetry και ο χρόνος μέχρι το πρώτο alert.
Τακτική (Tactic) ATT&CK ID Τεχνική Τι σημαίνει στο σενάριο
Initial Access (ICS) T0822 External Remote Services Εκτεθειμένο HMI/υπηρεσίες OT προσβάσιμες πέρα από τη ζώνη τους.
Discovery (ICS) T0846 Remote System Discovery Χαρτογράφηση συσκευών και πρωτοκόλλων OT (Modbus).
Collection (ICS) T0801 Monitor Process State Ανάγνωση κατάστασης αντλιών/χλωρίωσης από το HMI.
Inhibit Response T0855 Unauthorized Command Message Δυνατότητα μη εξουσιοδοτημένων εντολών σε εκτεθειμένο HMI.
Impair Control T0836 Modify Parameter Πιθανή αλλοίωση setpoints διεργασίας (μόνο σε ελεγχόμενο lab).
MITRE ATT&CK mapping του σεναρίου (ελεγχόμενη προσομοίωση).

Τι τεχνική απόδειξη παράγεται

Επικυρωμένη έκθεση HMI και έλλειψη segmentation, αποδείξεις (anonymized screenshots/log excerpts),
τα σημεία όπου η ανίχνευση έπρεπε να ενεργοποιηθεί, αξιολόγηση σοβαρότητας και αντιστοίχιση με
business/safety impact. Ενδεικτικοί δείκτες:

Τύπος Ένδειξη (anonymized) Πλαίσιο ανίχνευσης
Host 10.10.30.21 (WTP-1 HMI) Εκτεθειμένο HMI χωρίς authentication.
Port 502/tcp Modbus Προσβάσιμο απευθείας από IT segment.
Network IT/OT flat segment Απουσία ζωνών/conduits κατά IEC 62443.
Behavior TCP από 10.10.x.x προς OT Cross-zone σύνδεση χωρίς απομόνωση.
Gap No OT firewall rules Κενό segmentation και ανίχνευσης.
Ενδεικτικοί δείκτες (IOCs) προς ανίχνευση. Όλες οι τιμές είναι ανωνυμοποιημένες εργαστηριακές αναφορές.

Τι παραδίδεται στη διοίκηση

Executive risk summary με έμφαση στη συνέχεια υπηρεσίας και τη δημόσια ασφάλεια, ιεραρχημένο
remediation roadmap (IT/OT segmentation, authentication στο HMI, conduits κατά IEC 62443),
παρατηρήσεις ωριμότητας ανίχνευσης OT, συσχέτιση με NIS2, και πλάνο retesting.

Πώς μειώνεται ο κίνδυνος

  • αυστηρός διαχωρισμός IT/OT με ζώνες και conduits (IEC 62443)·
  • authentication και hardening στα HMI, κατάργηση εκτεθειμένων υπηρεσιών·
  • OT-aware monitoring και passive network detection·
  • jump hosts και ελεγχόμενη απομακρυσμένη πρόσβαση στο OT·
  • purple teaming με OT σενάρια για επικύρωση ανίχνευσης, και retesting.

Κλείστε Offensive Assessment

Θέλετε να μάθετε αν η άμυνά σας μπορεί να ανιχνεύσει, να καθυστερήσει και να σταματήσει ένα αντίστοιχο σενάριο; Η Audax μπορεί να το δοκιμάσει ελεγχόμενα, τεκμηριωμένα και με καθαρό πλάνο διορθωτικών ενεργειών — από τα αρχικά σημεία εισόδου έως την κρίσιμη επίπτωση, με πλήρη τεχνική απόδειξη και executive report.

Κλείστε Offensive Assessment →