DNP3
Что такое DNP3?
DNP3Distributed Network Protocol 3 — событийно-ориентированный протокол ICS, применяемый в электроэнергетике, водоснабжении и нефтегазе для связи SCADA-мастеров с удалёнными контроллерами.
DNP3 (Distributed Network Protocol 3) — это многоуровневый событийно-ориентированный протокол ICS, широко применяемый у электроэнергетических, водных и нефтегазовых компаний, особенно в Северной Америке. Он использует неподтверждённые (unsolicited) ответы, события с временными метками и опрос по классам, чтобы эффективно передавать изменения с RTU и IED в SCADA-мастер по последовательным каналам или TCP/IP (порт 20000). Базовый DNP3 не имеет аутентификации и хорошо изучен фаззерами, поэтому незащищённые сети уязвимы к подделке команд, инъекции «отложенных» данных и DoS. Расширение DNP3 Secure Authentication (IEC 62351-5) добавляет проверку целостности по схеме challenge-response с HMAC; современные проекты заворачивают DNP3 в TLS или прячут его за диодами данных и ICS-файрволами.
● Примеры
- 01
SCADA-мастер электросетевой компании опрашивает IED подстанции по DNP3/TCP.
- 02
RTU газопровода отправляет в диспетчерский центр неподтверждённые события давления.
● Частые вопросы
Что такое DNP3?
Distributed Network Protocol 3 — событийно-ориентированный протокол ICS, применяемый в электроэнергетике, водоснабжении и нефтегазе для связи SCADA-мастеров с удалёнными контроллерами. Относится к категории OT / ICS / IoT в кибербезопасности.
Что означает DNP3?
Distributed Network Protocol 3 — событийно-ориентированный протокол ICS, применяемый в электроэнергетике, водоснабжении и нефтегазе для связи SCADA-мастеров с удалёнными контроллерами.
Как работает DNP3?
DNP3 (Distributed Network Protocol 3) — это многоуровневый событийно-ориентированный протокол ICS, широко применяемый у электроэнергетических, водных и нефтегазовых компаний, особенно в Северной Америке. Он использует неподтверждённые (unsolicited) ответы, события с временными метками и опрос по классам, чтобы эффективно передавать изменения с RTU и IED в SCADA-мастер по последовательным каналам или TCP/IP (порт 20000). Базовый DNP3 не имеет аутентификации и хорошо изучен фаззерами, поэтому незащищённые сети уязвимы к подделке команд, инъекции «отложенных» данных и DoS. Расширение DNP3 Secure Authentication (IEC 62351-5) добавляет проверку целостности по схеме challenge-response с HMAC; современные проекты заворачивают DNP3 в TLS или прячут его за диодами данных и ICS-файрволами.
Как защититься от DNP3?
Защита от DNP3 обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия DNP3?
Распространённые альтернативные названия: Distributed Network Protocol 3, DNP3 SA, IEEE 1815.
● Связанные термины
- ot-iot№ 972
SCADA
Системы диспетчерского управления и сбора данных, которые собирают телеметрию с удалённых полевых устройств и позволяют операторам контролировать масштабные процессы.
- ot-iot№ 529
Промышленная система управления (ICS)
Обобщённый термин для систем автоматизации и надзора за промышленными процессами, включая SCADA, DCS, ПЛК, RTU и системы противоаварийной защиты.
- ot-iot№ 702
Modbus
Простой промышленный протокол с открытой спецификацией для опроса регистров и катушек ПЛК, RTU и полевых устройств — доступен по последовательной линии (RTU/ASCII) и по TCP.
- ot-iot№ 758
OPC UA
OPC Unified Architecture — сервис-ориентированный промышленный протокол со встроенной аутентификацией и шифрованием для обмена семантическими данными между OT и IT.
- ot-iot№ 530
Industroyer / CrashOverride
Модульное ICS-ВПО, применённое в атаке на украинскую энергосистему в 2016 году и обновлённое до Industroyer2 в 2022 году; «говорит» на нативных протоколах энергосетей.
- ot-iot№ 513
IEC 62443
Семейство стандартов IEC по кибербезопасности промышленных систем автоматизации и управления, охватывающее владельцев активов, интеграторов и поставщиков продуктов.