Các cuộc tấn công mạng trên các hệ thống điều khiển công nghiệp đang trỗi dậy | VPNoverview.com

Các cuộc tấn công mạng trên Hệ thống điều khiển công nghiệp (ICS) được sử dụng trong sản xuất, năng lượng, khai thác mỏ và các môi trường khác đang gia tăng. Các nhóm hack đang ngày càng cố gắng vi phạm các mạng công nghiệp vì các hệ thống ICS tạo ra các mục tiêu dễ dàng.


Hệ thống điều khiển công nghiệp là gì

ICS là một thuật ngữ chung được sử dụng cho một số loại hệ thống điều khiển và thiết bị liên quan của chúng, được sử dụng để kiểm soát các quy trình công nghiệp.

Các hệ thống này có nhiều mức độ phức tạp khác nhau, từ các bộ điều khiển cơ bản được gắn trên thiết bị đến các Hệ thống điều khiển phân tán tương tác và liên kết (DCS) lớn. Tất cả các hệ thống này, bất kể phức tạp, đều nhận dữ liệu từ các cảm biến từ xa và sử dụng dữ liệu này để kiểm soát các quy trình.

Hệ thống ICS được sử dụng trong các ngành công nghiệp như chế biến hóa học, sản xuất giấy và bột giấy, sản xuất điện, chế biến dầu khí và khai thác mỏ.

Tại sao các hệ thống ICS được nhắm mục tiêu?

Các hệ thống ICS đang được nhắm mục tiêu vì chúng dễ dàng truy cập. Trong hầu hết các trường hợp, chỉ có quyền truy cập mạng hoặc đặc quyền cơ bản được yêu cầu để có quyền truy cập. Hơn nữa, nhiều hệ thống điều khiển vẫn chạy trên các hệ điều hành cũ hoặc bespoke khiến chúng dễ bị tấn công.

Nguồn tấn công chính vào máy tính ICS là internet, với các tin tặc tìm kiếm các cổng và hệ thống không bảo mật để truy cập vào các mạng công nghiệp.

Trong một số trường hợp, các cuộc tấn công mạng này là ngẫu nhiên và không tấn công cụ thể nhắm vào các mạng công nghiệp. Tuy nhiên, cách thức cài đặt này có nghĩa là các chiến dịch tự lan truyền tự động có thể dễ dàng tìm thấy chúng.

Tính năng sản phẩm ảnh hưởng xấu đến bảo mật ICS

Một số sản phẩm của ICS tính năng và chức năng thực sự có thể đe dọa an ninh của chúng. Trong nhiều trường hợp, các chức năng được xây dựng có mục đích được tích hợp trong các hệ thống điều khiển, có thể bị kẻ tấn công khai thác bằng cách thay đổi cài đặt cấu hình. Phần mềm độc hại không nhất thiết phải tấn công một số hệ thống kiểm soát vì một số tính năng của sản phẩm có thể dễ dàng được cấu hình lại và trang bị vũ khí.

Hơn nữa, một số tính năng đặt ra các thách thức bảo mật đã thực sự được xây dựng thành các hệ thống nhằm giúp cuộc sống của kỹ sư dễ dàng hơn. Các tính năng này có thể dễ dàng cập nhật và cố gắng loại bỏ chúng gây ra sự gián đoạn trong hệ thống và trong sản xuất.

Một ví dụ về tính năng như vậy, là việc sử dụng thông tin đăng nhập kỹ sư hệ thống đơn, được mã hóa cứng được tìm thấy trong một hệ thống ICS. Thông tin đăng nhập được lưu trữ trong cơ sở dữ liệu cấu hình, với mật khẩu được băm. Tuy nhiên, băm là đơn giản và có thể đoán được. Khi kẻ tấn công đã đoán được mật khẩu, họ có quyền truy cập vào hệ thống và có thể là toàn bộ mạng. Hơn nữa, mật khẩu có thể được thay đổi bởi vì nó được thiết kế thành sản phẩm.

Hệ thống ICS thường lỗi thời và chưa từng có

Theo Damon Small, giám đốc kỹ thuật của NCC Group, các chuyên gia toàn cầu về an ninh mạng và giảm thiểu rủi ro, các cuộc tấn công trong lĩnh vực ICS đang trở nên phổ biến hơn. Tuy nhiên, ông nói rằng tác động của việc thực hiện các thay đổi bảo mật thực hiện các hoạt động ngoại tuyến, thường ngăn cản các nhà khai thác chạy các bản cập nhật. Một nhà điều hành giải thích với Small, rằng việc lấy các hệ thống ngoại tuyến để chạy các bản vá Windows hàng tháng mất bốn giờ tổng thể, sẽ khiến tổ chức của anh ta mất 350.000 đô la trong thời gian ngừng hoạt động.

May mắn thay, rất khó để thực hiện các cuộc tấn công gây thiệt hại cho các mạng ICS mà không có kiến ​​thức về các quy trình của nhà máy và các hệ thống ICS của nó. Do đó, cho đến nay các cuộc tấn công như vậy là rất hiếm. Tuy nhiên, các chuyên gia an ninh cảnh báo rằng những kẻ tấn công quốc gia đang ngày càng hiểu biết về cách phá hoại một hoạt động của nhà máy qua các cuộc tấn công mạng.

Hậu quả của các cuộc tấn công mạng trên các hệ thống ICS

Theo một báo cáo được công bố vào tháng 3 năm 2019, gần như một trong hai hệ thống công nghiệp cho thấy bằng chứng về những kẻ tấn công cố gắng hoạt động độc hại trong một năm. Các quốc gia có máy tính ICS cho thấy hoạt động độc hại lớn nhất là Việt Nam, Algeria và Tunisia. Các quốc gia an toàn nhất, theo thứ tự tăng cường an ninh, là Ireland, Thụy Sĩ, Đan Mạch, Hồng Kông, Anh và Hà Lan.

Các cuộc tấn công mạng nhắm vào các hệ thống công nghiệp có khả năng gây ra thiệt hại lớn. Các cuộc tấn công có thể bao gồm từ việc sử dụng các cửa hậu để đánh cắp dữ liệu nhạy cảm đến sử dụng ransomware để tắt mạng. Tấn công cũng có thể gây ra sự cố hệ thống công nghiệp dẫn đến tình huống nguy hiểm và thiệt hại vật chất.

Cuộc thi Pwn2Own bao gồm các hệ thống ICS lần đầu tiên

Nhờ sự gia tăng mạnh mẽ của các cuộc tấn công mạng trên Hệ thống Kiểm soát Công nghiệp, cuộc thi Pwn2Own lần đầu tiên đã đưa các hệ thống ICS vào cuộc thi hack. Cuộc thi Pwn2Own, kết thúc hôm nay, là cuộc thi hack nổi tiếng nhất thế giới.

Phần mềm cho thiết bị công nghiệp là trọng tâm chính của cuộc thi năm nay. Các thí sinh có năm loại ICS mà họ được tự do lựa chọn phần mềm ICS nào họ muốn hack. Kết thúc cuộc thi, nhà nghiên cứu bảo mật đã hack nhiều thiết bị ICS nhất với các lỗ hổng phức tạp nhất đã giành chiến thắng trong cuộc thi.

Tất cả các lỗi ICS được phát hiện trong cuộc thi ngay lập tức được tiết lộ cho các nhà cung cấp tương ứng của họ.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map