为什么攻击者会瞄准工业控制系统

家产节制体系(ICS)四处可见，从制造商品的自动化呆板到办公楼的冷却体系。

早年，ICS基于特定的操纵体系和特定的通讯协议是尺度的。然而，连年来，通过实现基于通用OS和尺度通讯协议的收集毗连，低落了体系开拓本钱并进步了出产率。

为了在当今以市场为导向的经济中竞争，企业和组织选择可以或许自动打点流程的高效节制体系。ICS可以在制造，加工办法乃至发电厂中找到，它们在策划国度中施展着至关重要的浸染。另一方面，ICS引入的服从进步也带来了新的安详题目。现实上，威胁动作者在进攻这些公司时会得到许多甜头。对ICS的乐成进攻对任何组织都有严峻影响。个中一些影响包罗操纵歇工，装备破坏，经济丧失，常识产权偷盗以及严峻的康健和安详风险。

进攻ICS的念头

在选择企业方针时，威胁举动者有差异的念头。在举办进攻时，这些威胁举动者每每受到经济好处，政治缘故起因乃至军事方针的差遣。进攻也许是由国度赞助的，也也许来自竞争敌手，有恶意方针的内部职员，乃至是黑客进攻者。

最早产生ICS打击变乱的一个例子产生在2005年，其时有13家DaimlerChrystler美国汽车制造厂离线了快要一个小时。首要缘故起因是操作Windows即插即用处事的Zotob PnP蠕虫传染。总停机时刻导致出产积存，使公司丧失数千美元。固然进攻与小我私人或收集犯法团体无关，但收集犯法分子也也许被竞争敌手招聘，他们可以从进攻造成的侵害中获益匪浅。

ICS是怎样受到进攻的?

进攻ICS的第一阶段凡是涉及侦察，应承进攻者观测情形。下一步将回收差异的计策，辅佐进攻者在方针收集中得到驻足点。此时的计策和计策与方针进攻高度相似。要宣布恶意软件，进攻者将操作ICS的全部也许裂痕和特定设置。一旦辨认并操作这些裂痕，进攻的影响也许会导致某些操纵和成果的变动或对现有控件设置的调解。

对ICS提倡进攻的伟大性取决于差异的身分，从体系的安详性到预期的影响(譬喻，粉碎方针ICS的拒绝处事进攻比哄骗处事和潜匿其当即更轻易实现来自节制器的结果)。固然进攻者已经有许多要领来粉碎ICS，但跟着越来越多的装备被引入每个ICS情形，新战术将继承呈现。

在ICS中操作了哪些裂痕?

因为全部ICS都涉及信息技能(IT)和运营技能(OT)，因此按种别对裂痕举办分组有助于确定和实验缓解计策。美国国度尺度与技能研究院(NIST)的ICS安详指南将这些种别分别为与政策和措施相干的题目，以及各类平台(譬喻，硬件，操纵体系和ICS应用措施)和收集中发明的裂痕。

1. 政策和措施裂痕

• 安详架构和计划不敷;
• 对ICS情形举办很少或没有安详考核;
• ICS的安详计策不敷;
• 缺乏ICS特定的设置改观打点;
• 没有正式的ICS安详培训和意识打算;
• 缺乏安详法律的行政机制;
• 没有ICS特定的操纵持续性打算;
• 没有为ICS情形的安详计策开拓特定或记录的安详措施。

2. 平台设置裂痕

• 数据在便携式装备上不受掩护;
• 行使默认体系设置;
• 不存储或备份要害设置;
• 不维护操纵体系和应用措施安详补丁;
• 操纵体系和应用措施安详补丁无需细致的测试即可实现;
• 诸如ICS用户之类的会见节制计策不敷，具有太多特权;
• 在发明安详裂痕之后，也许无法开拓操纵体系和供给商软件补丁;
• 穷乏足够的暗码计策，不测暗码泄漏，未行使暗码，行使默认暗码或行使弱暗码。

3. 平台硬件裂痕

• 安详性变革测试不充实;
• 要害组件缺乏冗余;
• ICS组件的不安详长途会见;
• 发电机或不中断电源(UPS)缺乏备用电源;
• 双收集接口卡毗连收集;
• 对要害体系的物理掩护不敷;
• 未毗连的资产毗连到ICS收集;
• 未经授权的职员可以现实会见装备;
• 情形节制的损失也许导致硬件过热;
• 射频和电磁脉冲(EMP)会导致电路间断和破坏。

4. 平台软件裂痕

• 针对ICS软件的拒绝处事(DoS)进攻;
• 未安装入侵检测/防止软件;
• 默认环境下不启用已安装的安详成果;
• ICS软件也许轻易受到缓冲区溢出进攻;
• 错误处理赏罚未界说，界说不明晰或“犯科”的收集数据包;
• 操纵体系中未禁用不须要的处事，也许会被操作;
• 没有恰当的日记打点，这使得难以跟踪安详变乱;
• OLE for Process Control(OPC)通讯协议轻易受到长途进程挪用(RPC)和漫衍式组件工具模子(DCOM)裂痕的影响;
• 行使不安详的行业范畴的ICS协议，如DNP3，Modbus和Profibus;
• 设置和编程软件的身份验证和会见节制不充实;
• 很多ICS通讯协议通过传输介质以明文情势传输动静;
• ICS软件和协议的技能文档很轻易得到，可以辅佐进攻者筹划乐成的进攻;
• 不会及时监控日记和端点传感器，也不会快速辨认安详裂痕。

5. 恶意软件防护裂痕

• 未安装防病毒软件;
• 防病毒检测署名未更新;
• 安装在ICS情形中的防病毒软件没有颠末细致的测试。

6. 收集设置裂痕

• 弱收集安详架构;
• 暗码在传输进程中未加密;
• 收集装备设置未正确存储或备份;
• 暗码不会在收集装备上按期变动;
• 不行使数据流节制，譬喻会见节制列表(ACL);
• 设置不妥的收集安详装备，譬喻防火墙，路由器等的法则设置不正确。

7. 收集硬件裂痕

• 要害收集缺乏冗余;
• 收集装备的物理掩护不敷;
• 情形节制的损失也许导致硬件过热;
• 非要害职员可以行使装备和收集毗连;
• 不安详的USB和PS / 2端口，可用于毗连未经授权的拇指驱动器，键盘记录器等。

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!