今日頭條
官方微信
官方抖音
案例頻道
工業(yè)控制網(wǎng)絡(luò)安全誤區(qū)
誤區(qū)一:控制系統(tǒng)對黑客或病毒來說不是那么脆弱
(1)佳士拿汽車工廠事件
多個(gè)地點(diǎn)受影響2005年8月13日美國的佳士拿汽車工廠被一個(gè)簡單的電腦病毒關(guān)閉了。 盡管公司網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間已安裝了專業(yè)防火墻,病毒依然能進(jìn)入了工廠的控制系統(tǒng)(可能是通過一臺筆記本電腦)。 一旦進(jìn)入了控制系統(tǒng),病毒就能夠在幾秒鐘之內(nèi)從一個(gè)車間感染到另一個(gè)車間。 大約50,000流水線工人因此要暫停工作在這期間。
該事故的原因是什么?就是一個(gè)叫Zotob的蠕蟲病毒經(jīng)過第二通道進(jìn)入了網(wǎng)絡(luò)。估計(jì)損失影響為1,400萬美元。
(2)美國Browns Ferry核工廠的“安全”事件 :
2006年8月因反應(yīng)堆在‘高功率、低流量條件’的危險(xiǎn)情況下, Browns Ferry核電廠所有人員不得不全部撤離。 控制循環(huán)水系統(tǒng)的冗余驅(qū)動器失效了,原因是控制網(wǎng)絡(luò)上“過量交通”的緣故。 可能是兩種不同供應(yīng)商的控制產(chǎn)品產(chǎn)生了通訊過荷現(xiàn)像。
該事故的原因是什么?不當(dāng)和過度的交通在控制網(wǎng)絡(luò)上。 核電廠因此停機(jī)2天,估計(jì)損失的費(fèi)用約60萬美元。
(3)水處理入侵, Harrisburg, PA
2006年10月一部被感染的筆記本電腦(維修用的),黑客入侵了在美國賓夕法尼亞州的哈里斯堡水處理廠的計(jì)算機(jī)系統(tǒng) 。 被攻破的筆記本電腦是通過互聯(lián)網(wǎng),然后與一個(gè)VPN連接作為切入點(diǎn)用來安裝病毒和間諜軟件在這工廠SCADA系統(tǒng)的PC里。 雖然進(jìn)攻目標(biāo)似乎並沒有在水的質(zhì)量上,但此事如果沒有被發(fā)現(xiàn)的話,惡意軟件隨時(shí)可以干擾了工廠的業(yè)務(wù) 。
誤區(qū)二:目前為止沒有什么事情發(fā)生,所以我們是安全的
(1)2001年之前特點(diǎn)
敵對事件為主要原因:不合適的雇用活動 不滿意的雇用員工 偶然事件
(2)2001年之后特點(diǎn)分析:
大部分為外部攻擊:系統(tǒng)突破 病毒/特洛伊/蠕蟲 拒絕服務(wù)(DOS) 陰謀破壞
誤區(qū)三:我們的控制系統(tǒng)沒連因特網(wǎng),所以控制系統(tǒng)很安全
連接到WANS和MES:(1)直接從因特網(wǎng) (2)被信任的第三方 (3)連接到PC網(wǎng)的筆記本電腦
誤區(qū)四:黑客不懂SCADA/PLC/DCS
(1)Brum2600 Blackhat Conference:
“事情開始變得有趣了…討論議題就像是討論‘用玻璃杯裝著的水是多么的安全’ ,英國水資源管理部門討論一次用無線電射頻系統(tǒng)來控制的系統(tǒng)故障分析,這種系統(tǒng)可以被濫用、擅自試用和輕易地破壞”
Source: The Register, October 20, 2003
(2)Talk #16: SCADA系統(tǒng)暴露出很多問題,在這些系統(tǒng)或者子系統(tǒng)上的信息攻擊可以通過遠(yuǎn)程登錄或者同時(shí)多重登錄實(shí)現(xiàn),本議題側(cè)重于今天日益增多的SCADA系統(tǒng)的結(jié)構(gòu)和攻擊分析及一般的SCADA通訊協(xié)議分析
Source: Toorcon 2005 Website
北京市公安局海淀分局備案號:11010802023656號