工业控制系统的网络攻击不断增加| VPNoverview.com

在制造业,能源,采矿和其他环境中使用的工业控制系统(ICS)网络攻击呈上升趋势。黑客组织越来越多地尝试破坏工业网络,因为ICS系统可以轻松地成为目标.


什么是工业控制系统

ICS是用于几种类型的控制系统及其相关仪表的通用术语,用于控制工业过程.

从安装在设备上的基本控制器到大型的互连和交互式分布式控制系统(DCS),这些系统的复杂程度各不相同。所有这些系统,无论复杂程度如何,均从远程传感器接收数据并使用此数据来控制过程.

ICS系统用于化学加工,纸浆和造纸,发电,石油和天然气加工以及采矿等行业.

为什么要定位ICS系统?

ICS系统的目标是易于访问。在大多数情况下,只需要网络访问或基本特权即可获得访问权限。此外,许多控制系统仍在旧的或定制的操作系统上运行,使其容易受到攻击.

ICS计算机受到攻击的主要来源是互联网,黑客寻找不安全的端口和系统来访问工业网络。.

在某些情况下,这些网络攻击是随机的,而不是专门针对工业网络的攻击。但是,这些设置的方式意味着自动进行自我宣传的广告系列可以轻松找到它们.

产品功能不利地影响ICS安全性

某些ICS产品的功能实际上可能威胁到其安全性。在许多情况下,攻击者可以通过简单地更改配置设置来利用控制系统中内置的专用功能。攻击某些控制系统不一定需要恶意软件,因为某些产品功能可以轻松地重新配置和武器化.

此外,实际上已经有意将一些构成安全挑战的功能内置到系统中,以使工程师的生活更轻松。这些功能无法轻松更新,尝试删除它们会导致系统和生产中断.

这种功能的一个示例是使用在ICS系统中找到的单个硬编码的系统工程师登录凭据。登录凭据存储在配置数据库中,密码经过哈希处理。但是,哈希很简单且容易猜测。一旦攻击者猜出了密码,他们就可以访问系统,甚至可以访问整个网络。此外,由于密码是产品内置的密码,因此无法更改.

ICS系统经常过时且未打补丁

NCC集团技术总监Damon Small(全球网络安全和风险缓解专家)认为,ICS领域的攻击正变得越来越普遍。但是,他指出进行安全更改会导致操作脱机,这通常会阻止操作员运行更新。一位运营商向Small解释说,使系统脱机运行每月运行Windows补丁的过程总共需要四个小时,这将使他的组织损失35万美元.

幸运的是,如果不了解工厂的过程及其ICS系统,就很难在ICS网络上执行破坏性攻击。因此,迄今为止,这种攻击很少见。但是,安全专家警告说,民族国家的攻击者越来越了解如何通过网络攻击破坏工厂的运作.

ICS系统上的网络攻击的后果

根据2019年3月发布的报告,几乎有两个工业系统显示出攻击者在一年内企图进行恶意活动的证据。 ICS计算机显示出最大的恶意活动的国家是越南,阿尔及利亚和突尼斯。为了提高安全性,最安全的国家是爱尔兰,瑞士,丹麦,香港,英国和荷兰.

针对工业系统的网络攻击可能会造成巨大破坏。攻击范围从使用后门窃取敏感数据到使用勒索软件关闭网络。攻击还会触发工业系统崩溃,从而导致危险情况和人身伤害.

Pwn2Own竞赛首次包括ICS系统

由于工业控制系统上网络攻击的急剧增加,Pwn2Own竞赛首次将ICS系统纳入了其黑客竞赛。今天结束的Pwn2Own竞赛是世界上最著名的黑客竞赛.

工业设备软件是今年比赛的重点。参赛者有五个ICS类别,他们可以从中自由选择想要破解的ICS软件。竞赛结束时,黑客入侵了具有最复杂漏洞的ICS设备最多的安全研究员.

竞赛中发现的所有ICS错误都会立即向其各自的供应商披露.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me