今日頭條
官方微信
官方抖音
案例頻道
工業控制網絡安全誤區
誤區一:控制系統對黑客或病毒來說不是那么脆弱
(1)佳士拿汽車工廠事件
多個地點受影響2005年8月13日美國的佳士拿汽車工廠被一個簡單的電腦病毒關閉了。 盡管公司網絡與互聯網之間已安裝了專業防火墻,病毒依然能進入了工廠的控制系統(可能是通過一臺筆記本電腦)。 一旦進入了控制系統,病毒就能夠在幾秒鐘之內從一個車間感染到另一個車間。 大約50,000流水線工人因此要暫停工作在這期間。
該事故的原因是什么?就是一個叫Zotob的蠕蟲病毒經過第二通道進入了網絡。估計損失影響為1,400萬美元。
(2)美國Browns Ferry核工廠的“安全”事件 :
2006年8月因反應堆在‘高功率、低流量條件’的危險情況下, Browns Ferry核電廠所有人員不得不全部撤離。 控制循環水系統的冗余驅動器失效了,原因是控制網絡上“過量交通”的緣故。 可能是兩種不同供應商的控制產品產生了通訊過荷現像。
該事故的原因是什么?不當和過度的交通在控制網絡上。 核電廠因此停機2天,估計損失的費用約60萬美元。
(3)水處理入侵, Harrisburg, PA
2006年10月一部被感染的筆記本電腦(維修用的),黑客入侵了在美國賓夕法尼亞州的哈里斯堡水處理廠的計算機系統 。 被攻破的筆記本電腦是通過互聯網,然后與一個VPN連接作為切入點用來安裝病毒和間諜軟件在這工廠SCADA系統的PC里。 雖然進攻目標似乎並沒有在水的質量上,但此事如果沒有被發現的話,惡意軟件隨時可以干擾了工廠的業務 。
誤區二:目前為止沒有什么事情發生,所以我們是安全的
(1)2001年之前特點
敵對事件為主要原因:不合適的雇用活動 不滿意的雇用員工 偶然事件
(2)2001年之后特點分析:
大部分為外部攻擊:系統突破 病毒/特洛伊/蠕蟲 拒絕服務(DOS) 陰謀破壞
誤區三:我們的控制系統沒連因特網,所以控制系統很安全
連接到WANS和MES:(1)直接從因特網 (2)被信任的第三方 (3)連接到PC網的筆記本電腦
誤區四:黑客不懂SCADA/PLC/DCS
(1)Brum2600 Blackhat Conference:
“事情開始變得有趣了…討論議題就像是討論‘用玻璃杯裝著的水是多么的安全’ ,英國水資源管理部門討論一次用無線電射頻系統來控制的系統故障分析,這種系統可以被濫用、擅自試用和輕易地破壞”
Source: The Register, October 20, 2003
(2)Talk #16: SCADA系統暴露出很多問題,在這些系統或者子系統上的信息攻擊可以通過遠程登錄或者同時多重登錄實現,本議題側重于今天日益增多的SCADA系統的結構和攻擊分析及一般的SCADA通訊協議分析
Source: Toorcon 2005 Website
北京市公安局海淀分局備案號:11010802023656號