Kiberuzbrukumi rūpniecības vadības sistēmām pieaug | Vietne VPNoverview.com

Industriālo vadības sistēmu (ICS), kas tiek izmantotas ražošanas, enerģētikas, ieguves rūpniecības un citās vidēs, kibertakumi pieaug. Datorurķēšanas grupas arvien vairāk mēģina pārkāpt rūpnieciskos tīklus, jo ICS sistēmas padara vieglus mērķus.


Kas ir rūpniecības vadības sistēmas

ICS ir vispārīgs termins, ko izmanto vairākiem kontroles sistēmu veidiem un ar tiem saistītajiem instrumentiem, ko izmanto rūpniecisko procesu kontrolei.

Šīm sistēmām ir dažāda sarežģītības pakāpe, sākot no pamatkontrolleriem, kas uzstādīti uz aprīkojuma, līdz lielām savstarpēji savienotām un interaktīvām izkliedētās vadības sistēmām (DCS). Visas šīs sistēmas neatkarīgi no sarežģītības saņem datus no attāliem sensoriem un izmanto šos datus procesu kontrolei.

ICS sistēmas izmanto tādās nozarēs kā ķīmiskā apstrāde, celulozes un papīra ražošana, enerģijas ražošana, naftas un gāzes pārstrāde un ieguves rūpniecībā.

Kāpēc tiek mērķētas ICS sistēmas??

ICS sistēmas tiek mērķētas, jo tām ir viegli piekļūt. Vairumā gadījumu piekļuvei nepieciešama tikai piekļuve tīklam vai pamata privilēģijas. Turklāt daudzas vadības sistēmas joprojām darbojas ar vecām vai individuālām operētājsistēmām, padarot tās neaizsargātas pret uzbrukumiem.

Galvenais ICS datoru uzbrukumu avots ir internets, hakeri meklējot nenodrošinātas ostas un sistēmas, lai piekļūtu rūpniecības tīkliem..

Dažos gadījumos šie kiberuzbrukumi ir nejauši, nevis uzbrukumi, kas īpaši vērsti uz rūpniecības tīkliem. Tomēr šo iestatīšanas veids nozīmē, ka automatizētas pašpavairotājas kampaņas tos var viegli atrast.

Izstrādājuma īpašības nelabvēlīgi ietekmē ICS drošību

Dažu ICS produktu funkcijas un funkcijas faktiski var apdraudēt to drošību. Daudzos gadījumos uzbrucēji var izmantot vadības sistēmās iebūvētas funkcijas, vienkārši mainot konfigurācijas iestatījumus. Ļaunprātīga programmatūra nav obligāti jāuzbrūk dažām vadības sistēmām, jo ​​dažas produktu funkcijas var viegli konfigurēt un ieročizēt.

Turklāt dažas funkcijas, kas rada drošības problēmas, faktiski ir mērķtiecīgi iebūvētas sistēmās, lai atvieglotu inženiera dzīvi. Šīs funkcijas nav viegli atjaunināt, un mēģinājums tās noņemt rada traucējumus sistēmā un ražošanā.

Šādas funkcijas piemērs ir ICS sistēmā atrodamu vienotu, kodētu sistēmu inženieru pieteikšanās akreditācijas datu izmantošana. Pieteikšanās akreditācijas dati tiek glabāti konfigurācijas datu bāzē ar paroli. Tomēr hash ir vienkāršs un guesable. Kad uzbrucējs ir uzminējis paroli, viņiem ir pieeja sistēmai un, iespējams, visam tīklam. Turklāt paroli nevar mainīt, jo tā ir izstrādāta izstrādājumā.

ICS sistēmas bieži ir novecojušas un nepieejamas

Pēc NCC grupas tehniskā direktora Deimona Small teiktā, pasaules kiberdrošības un riska mazināšanas ekspertiem, uzbrukumi ICS nozarē kļūst arvien biežāki. Tomēr viņš norāda, ka drošības izmaiņu veikšanas, kas operācijas notiek bezsaistē, operatori bieži attur no atjauninājumu palaišanas. Viens operators paskaidroja mazajam, ka, ja sistēmas bezsaistē darbosies ikmēneša Windows ielāpus, kuru kopējais ilgums ir četras stundas, viņa organizācijai izmaksātu 350 000 USD nobīdes laikā..

Par laimi ir grūti izpildīt postošus uzbrukumus ICS tīkliem, ja nav zināšanu par augu procesiem un tā ICS sistēmām. Līdz ar to līdz šim šādi uzbrukumi ir bijuši reti. Tomēr drošības eksperti brīdina, ka nacionālās valsts uzbrucēji arvien vairāk iegūst zināšanas par to, kā sabotēt rūpnīcas darbības, izmantojot kiberuzbrukumus.

Kiberuzbrukumu sekas ICS sistēmās

Saskaņā ar ziņojumu, kas publicēts 2019. gada martā, gandrīz katra otrā rūpniecības sistēma uzrādīja pierādījumus par uzbrucējiem, kas viena gada laikā mēģina veikt ļaunprātīgu darbību. Valstis, kuru ICS datoros tika novērota vislielākā ļaunprātīgā darbība, bija Vjetnama, Alžīrija un Tunisija. Visdrošākās valstis, lai palielinātu drošību, ir Īrija, Šveice, Dānija, Honkonga, Lielbritānija un Nīderlande.

Kiberuzbrukumi, kas vērsti uz rūpniecības sistēmām, var potenciāli nodarīt lielu kaitējumu. Uzbrukumi var būt dažādi – sākot no aizmugures durvju izmantošanas, lai nozagtu sensitīvus datus, līdz ransomware lietošanai līdz tīkla izslēgšanai. Uzbrukumi var izraisīt arī rūpniecības sistēmu sabrukumu, kas rada bīstamas situācijas un fiziskus zaudējumus.

Pwn2Own konkursā pirmo reizi iekļautas ICS sistēmas

Pateicoties straujajam rūpniecisko vadības sistēmu kiberuzbrukumu pieaugumam, Pwn2Own konkurss pirmo reizi ir iekļāvis ICS sistēmas savā hakeru konkursā. Pwn2Own konkurss, kas šodien noslēdzās, ir pasaulē pazīstamākais hakeru konkurss.

Šogad konkursa uzmanības centrā bija rūpniecisko iekārtu programmatūra. Konkursa dalībniekiem bija piecas ICS kategorijas, no kurām viņi varēja brīvi izvēlēties, kuru ICS programmatūru viņi gribēja uzlauzt. Konkursa beigās konkursā uzvarēja drošības pētnieks, kurš uzlauza visvairāk ICS ierīču ar vissarežģītākajām ievainojamībām..

Visas konkursa laikā atklātās ICS kļūdas tiek nekavējoties atklātas attiecīgajiem pārdevējiem.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map