Modbus は、産業用制御システム (ICS) および監視制御およびデータ収集 (SCADA) システムで広く使用されている通信プロトコルです。ただし、Modbus はセキュリティを提供するように設計されていないため、さまざまなサイバー攻撃に対して脆弱です。Modbus の主な脆弱性の 1 つは認証の欠如です。これは、ネットワーク上のすべてのデバイスがその ID や権限を検証することなくコマンドを送受信できることを意味します。これにより、ICS または SCADA システムに対する不正アクセス、データ操作、またはサービス拒否攻撃が発生する可能性があります。
Modbus での認証の欠如を悪用した攻撃の例は次のとおりです。
検出攻撃: 攻撃者は、Modbus リクエストを送信し、その応答を観察することで、ネットワークをスキャンし、デバイスとそのアドレス、機能、レジスタを検出できます。これにより、システム構成と操作に関する機密情報が漏洩する可能性があります1。
コマンド インジェクション攻撃: 攻撃者は悪意のあるコマンドをデバイスに送信し、その設定、値、または出力を変更する可能性があります。たとえば、攻撃者はモーターの速度を変更したり、バルブを開閉したり、スイッチをオフにしたりすることができます23。
レスポンス インジェクション攻撃: 攻撃者は、デバイスからのレスポンスを傍受して変更し、システムの実際の状態についてマスターまたは他のデバイスを欺くことができます。たとえば、攻撃者はエラーやアラームが発生したときに通常の応答を装うことができます23。
サービス拒否攻撃: 攻撃者はネットワークに Modbus リクエストやコマンドを大量に送り込み、デバイスや通信チャネルに過負荷をかける可能性があります。これにより、正当なリクエストやコマンドの処理が妨げられ、システムの通常の動作が中断される可能性があります14。
これらの攻撃を軽減するために、Modbus に適用できるいくつかのセキュリティ対策は次のとおりです。
暗号化: Modbus メッセージを暗号化すると、権限のない者による盗聴や改ざんを防ぐことができます。ただし、暗号化によって通信に追加のオーバーヘッドと遅延が発生する可能性もあります56。
認証: Modbus に認証メカニズムを追加すると、許可されたデバイスのみがコマンドを送受信できるようになります。認証は、パスワード、証明書、トークン、またはその他の方法に基づいて行うことができます56。
ファイアウォール: Modbus ネットワークと他のネットワークの間にファイアウォールを設置すると、不要なトラフィックをフィルタリングして、不正なアクセスをブロックできます。ファイアウォールは、Modbus 通信のルールとポリシーを強制することもできます24。
侵入検知システム: Modbus ネットワークに侵入検知システム (IDS) を導入すると、トラフィックを監視し、異常または悪意のあるアクティビティを検出できます。IDS は、攻撃が検出されたときにオペレーターに警告したり、対策を発動したりすることもできます24。

参照: https://beyondsecurity.com/scan-pentest-network-vulnerabilities-snmp-protocol-version-detection.html

出力には、脆弱性スキャンが完了した後に OWASP ZAP のスパイダー タブを使用した結果が示されています。[スパイダー] タブを使用すると、ユーザーは Web アプリケーションをクロールし、脆弱性を評価できるページやリソースを検出できます。出力には、スキャナーが /admin/、/blog/、/contact/ などのさまざまなディレクトリの下にあるさまざまなページと、入力と出力のテストに使用できるいくつかのパラメーターとフォームを検出したことが示されています。参考資料: CompTIA サイバーセキュリティ アナリスト (CySA+) 認定試験の目的 (CS0-002)、9 ページ。https://www.zaproxy.org/docs/desktop/start/features/spider/

参考: https://www.pearsonitcertification.com/articles/article.aspx?p=2731933&seqNum=3