今日頭條
官方微信
官方抖音
資訊頻道文章的措辭聽起來像是該控制系統沒有使用任何的殺毒軟件。ICS-CERT注意到了在控制系統的環境下,防病毒解決方案實施上的一些挑戰(有效識別常見的和復雜的惡意軟件)。此外,該控制工作站未使用任何形式的備份解決方案,這意味著事情一旦變得糟糕,就需要采取很長的時間來清理系統并恢復其狀態.
另一起事故則造成了非常大的經濟損失,其惡意軟件蔓延到了10個控制不同渦輪機的系統。該報告指出,感染導致了這家電廠的系統停機了三個星期的時間。
這些隱含安全事故,都對我們的工業自動化控制提出了新的要求,多數SCADA安全專家希望,像PLC這樣的工控設備應該考慮到安全,來重新設計。
理想狀態是,工業設備在設計時就是安全的,但是我們得面對現實,這需要時間。我們不該以IT的視角太過嚴苛地看待它們。也就是說,每個人都應該認識到該做些事情了,包括工業廠商。Santamarta表示,由于在設計環節未充分考慮到安全,ICS擁有者們應該采取深度防御措施來保護這些系統。Kamluk表示,應將ICS從英特網脫離,將其放到隔離的網絡中,嚴格限制/審計入口。
北京市公安局海淀分局備案號:11010802023656號