DNP3
Qu'est-ce que DNP3 ?
DNP3Distributed Network Protocol 3, protocole ICS événementiel utilisé dans l'électricité, l'eau et le pétrole-gaz pour relier les maîtres SCADA aux stations distantes.
DNP3 (Distributed Network Protocol 3) est un protocole ICS en couches et événementiel, très répandu dans les utilities (électricité, eau, pétrole et gaz), notamment en Amérique du Nord. Il utilise des réponses non sollicitées, des événements horodatés et un sondage par classes pour remonter efficacement les changements des RTU et IED vers les maîtres SCADA, sur liaison série ou TCP/IP (port 20000). Le DNP3 de base n'a pas d'authentification et est bien connu des outils de fuzzing : sans protection, le réseau est vulnérable à l'usurpation de commandes, à l'injection de données à effet retard et au déni de service. DNP3 Secure Authentication (IEC 62351-5) ajoute une intégrité par défi-réponse HMAC ; les déploiements modernes encapsulent DNP3 dans TLS ou l'isolent derrière des diodes de données et des pare-feux ICS.
● Exemples
- 01
Maître SCADA d'une compagnie électrique sondant des IED de poste via DNP3/TCP.
- 02
RTU d'un gazoduc envoyant au centre de contrôle des événements de pression non sollicités.
● Questions fréquentes
Qu'est-ce que DNP3 ?
Distributed Network Protocol 3, protocole ICS événementiel utilisé dans l'électricité, l'eau et le pétrole-gaz pour relier les maîtres SCADA aux stations distantes. Cette notion relève de la catégorie OT / ICS / IoT en cybersécurité.
Que signifie DNP3 ?
Distributed Network Protocol 3, protocole ICS événementiel utilisé dans l'électricité, l'eau et le pétrole-gaz pour relier les maîtres SCADA aux stations distantes.
Comment fonctionne DNP3 ?
DNP3 (Distributed Network Protocol 3) est un protocole ICS en couches et événementiel, très répandu dans les utilities (électricité, eau, pétrole et gaz), notamment en Amérique du Nord. Il utilise des réponses non sollicitées, des événements horodatés et un sondage par classes pour remonter efficacement les changements des RTU et IED vers les maîtres SCADA, sur liaison série ou TCP/IP (port 20000). Le DNP3 de base n'a pas d'authentification et est bien connu des outils de fuzzing : sans protection, le réseau est vulnérable à l'usurpation de commandes, à l'injection de données à effet retard et au déni de service. DNP3 Secure Authentication (IEC 62351-5) ajoute une intégrité par défi-réponse HMAC ; les déploiements modernes encapsulent DNP3 dans TLS ou l'isolent derrière des diodes de données et des pare-feux ICS.
Comment se défendre contre DNP3 ?
Les défenses contre DNP3 combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de DNP3 ?
Noms alternatifs courants : Distributed Network Protocol 3, DNP3 SA, IEEE 1815.
● Termes liés
- ot-iot№ 972
SCADA
Systèmes de télégestion et d'acquisition de données qui collectent la télémétrie d'équipements distants et permettent aux opérateurs de surveiller et de piloter de grands procédés.
- ot-iot№ 529
Système de contrôle industriel (ICS)
Terme générique désignant les systèmes qui automatisent et supervisent des procédés industriels : SCADA, DCS, PLC, RTU et systèmes de sécurité.
- ot-iot№ 702
Modbus
Protocole industriel simple et ouvert pour interroger registres et bobines de PLC, RTU et équipements de terrain, disponible en série (RTU/ASCII) et sur TCP.
- ot-iot№ 758
OPC UA
OPC Unified Architecture, protocole industriel orienté services avec authentification et chiffrement natifs pour échanger des données sémantiques entre OT et IT.
- ot-iot№ 530
Industroyer / CrashOverride
Logiciel malveillant ICS modulaire utilisé contre le réseau électrique ukrainien en 2016 et réapparu sous le nom Industroyer2 en 2022, capable de parler les protocoles natifs du réseau.
- ot-iot№ 513
IEC 62443
Famille de normes IEC sur la cybersécurité des systèmes d'automatisme et de contrôle industriel, couvrant exploitants, intégrateurs et fournisseurs de produits.