MITRE Caldera公司宣布推出Wildcat大壩模擬器，該模擬器透過引入基於開源軟體的Modbus仿真，降低了相關技術的門檻，可作為虛擬OT（營運技術）協議沙箱使用。 Aloha水處理廠在此基礎上，增加了一個簡單的水處理流程，支援Modbus和BACnet控制協議，並包含一個基於Web的人機介面（HMI）。

Wildcat Dam 透過引入模擬設備增強了 MITRE Caldera for OT 的功能，該模擬設備能夠重現控制硬體和工業製程的交互作用。該模擬器與Modbus 插件集成，提供了一個易於使用且經濟高效的網路安全測試和培訓平台，使用戶無需實際操作工業控制系統 (ICS) 硬體即可進行培訓。目前，由於缺乏對實際工業硬體的訪問，營運技術安全教育仍然面臨一大障礙，這限制了使用者對控制系統運作和故障方式的實際理解。

MITRE Caldera 在 Medium 上發表的一篇文章中詳細介紹了 Aloha 水處理廠，這是一個基於軟體的營運技術 (OT) 模擬器，旨在為教育提供低成本資源。此模擬器並非設計用於提供一個完全逼真、模擬特定供應商行為的環境。它模擬了一個基本的儲水罐，包括流量、模式和警報，以說明協定互動如何與受控過程相互作用並對其產生影響。

MITRE公司的網路安全工程師Samir Boussarhane在文章中寫道：該模擬器由兩個部分組成：一個PLC風格的協議伺服器和一個基於Web的人機介面（HMI），PLC伺服器透過TCP/IP協定回應Modbus或BACnet請求。HMI持續從PLC讀取數值並更新顯示。 當用戶點擊HMI上的‘控制’按鈕時，它會向PLC發送協議數據。可以使用數據包捕獲工具在網路上觀察這些流量，這有助於將協議活動與過程行為聯繫起來。

Boussarhane補充說，Aloha水處理廠回應常見的OT協議請求，使其與Caldera的OT相容。

他寫道：該模擬器支援 Caldera for OT BACnet 和 Modbus 插件的發現、採集、過程控制失效和影響策略等功能。發現技術可用於識別要交互的設備。採集技術可用於讀取製程值，例如液位和流量。製程影響技術可用於更改控制值並觀察結果。

Boussarhane提到，一種學習場景是將系統切換到手動模式，並透過 Modbus 或 BACnet 寫入來調節進出水流量。在自動模式下，控制系統會自動調節進出水流量，使水箱保持約 65% 的滿水量。當進水量大於出水量時，水箱液位會上升，並可能達到溢流狀態。當出水量大於入水量時，水箱液位會下降，甚至可能達到低液位。當液位低於閾值時，人機介面 (HMI) 上會顯示警報。

另一種情況涉及緊急停止。透過協定設定緊急停止會暫停進程，並改變人機介面 (HMI) 中顯示的系統狀態。在這兩種情況下，協定操作的影響都會在介面中顯示，並且可以在網路協定流中觀察到。

根據 Boussarhane 介紹，Aloha 水處理系統的 Modbus 版本公開了一組線圈和保持寄存器，用於表示模擬過程中的數值。這篇文章展示了一個使用 Caldera for OT 中的 Modbus讀取保持寄存器功能讀取水箱液位的範例。保持暫存器用於儲存水箱液位和流量等數值，而線圈則用於儲存離散狀態，包括緊急停止、泵浦開關和運作模式。Modbus 的讀寫操作可用於觀察和修改這些數值，並在人機介面 (HMI) 中查看相應的變化。

談到 Aloha 水處理系統的 BACnet 版本，Boussarhane 表示，它公開了一組 BACnet 對象，這些對象代表模擬過程中的各種值。他舉例說明如何使用Caldera for OT 中的BACnet ReadProperty 功能讀取水箱液位。模擬值物件用於表示水箱液位和流量等值，而二進位值物件用於表示離散狀態，包括緊急停止、泵浦開關和運作模式。可以使用 BACnet ReadProperty 和 WriteProperty 請求來觀察和修改這些值，並在人機介面 (HMI) 中查看相應的變更。

兩年前，MITRE 發布了其 Caldera for OT 插件的更新版本。此次更新包含了 Profinet 和 IEC 61850 插件，這些插件都是開源且免費使用。各組織可以從 MITRE 的GitHub 程式碼庫下載這些可擴展的自動化對抗模擬平台插件，或使用最新提交更新現有版本。

資料來源：https://industrialcyber.co/ics-security-framework/mitre-expands-caldera-for-ot-with-modbus-bacnet-simulators-for-industrial-process-security-testing/