QEMU as a platform for PLC virtualization. An analysis from a cyber security perspective

Författare:

  • Mats Persson
  • Hannes Holm

Publiceringsdatum: 2018-05-07

Rapportnummer: FOI-R--4576--SE

Sidor: 36

Skriven på: Svenska

Nyckelord:

  • IT-säkerhet
  • ICS
  • PLC
  • QEMU
  • virtualisering

Sammanfattning

IT-säkerhetsutvärderingar är ofta svåra att genomföra inom operativa industriella informations- och styrsystem (ICS) då de medför risk för avbrott, vilket kan få mycket stor konsekvens om tjänsten som ett system realiserar är samhällskritisk. Av denna anledning utforskar många forskare virtualisering som en metod för att möjliggöra realistiska simuleringar av ICS, där IT-säkerhetsutvärderingar kan utföras utan risker. Ett programmerbart styrsystem (PLC), eller kontroller, är en viktig ICSkomponent som används för att övervaka och styra fysiska processer såsom elkraftbrytare och järnvägsställverk. Tidigare forskning har identifierat PLC:er som en särskilt svår komponent att virtualisera. I denna rapport undersöks möjligheten att virtualisera PLC:er med hjälp av mjukvaran Quick Emulator (QEMU). Resultaten visar på att det är möjligt att virtualisera PLC:er med hjälp av QEMU. De visar dock också på att implementation av en PLC in QEMU kan vara mycket dyrt, och att IT-angrepp mot den (i QEMU) simulerade PLC:n kan få andra konsekvenser än angrepp mot PLC:n i verkligheten.