今日頭條
官方微信
官方抖音
資訊頻道近年來,隨著互聯(lián)網(wǎng)在工業(yè)控制系統(tǒng)中的廣泛應(yīng)用,針對工業(yè)控制系統(tǒng)的各種網(wǎng)絡(luò)攻擊事件日益增多。從2018年末的臺積電電腦中毒事件,到今年3月的委內(nèi)瑞拉電力系統(tǒng)遭受攻擊癱瘓,再到半月前阿根廷及周邊五國的全國性大規(guī)模停電,這些事件也讓我們看清工業(yè)控制系統(tǒng)面臨的安全威脅日益嚴(yán)峻。
今天的文章,我們就從近十年發(fā)生的工控安全大事件看起,了解工控安全的特點(diǎn)有哪些。
一、震網(wǎng)(Stuxnet)病毒席卷全球
2010年10月,一款名為Worm.Win32.Stuxnet的蠕蟲病毒席卷全球工業(yè)界,在短時(shí)間內(nèi)威脅到了眾多企業(yè)的正常運(yùn)行。“蠕蟲”是一種典型的計(jì)算機(jī)病毒,它能自我復(fù)制,并可通過網(wǎng)絡(luò)傳播。任何一臺和染毒計(jì)算機(jī)聯(lián)網(wǎng)的個(gè)人計(jì)算機(jī)都會被感染。在2010年6月,震網(wǎng)病毒Stuxnet首次被發(fā)現(xiàn),它是第一個(gè)專門定向攻擊真實(shí)世界基礎(chǔ)設(shè)施的“蠕蟲”病毒。Stuxne利用當(dāng)時(shí)微軟尚未發(fā)現(xiàn)的幾個(gè)漏洞,成功偷襲了伊朗Natanz核電站,造成大量離心機(jī)損毀。
截至目前,該病毒已經(jīng)感染了全球超過45000個(gè)網(wǎng)絡(luò),伊朗、印尼、美國等多地均不能幸免。
二、 Flame火焰病毒肆虐中東地區(qū)
Flame火焰病毒具有超強(qiáng)的數(shù)據(jù)攫取能力,不僅襲擊了伊朗的相關(guān)設(shè)施,還影響了整個(gè)中東地區(qū)。據(jù)報(bào)道,該病毒是以色列為了打聾、打啞、打盲伊朗空中防御系統(tǒng)、摧毀其控制中心而實(shí)施的高科技的網(wǎng)絡(luò)武器。以色列計(jì)劃還包括打擊德黑蘭所有通訊網(wǎng)絡(luò)設(shè)施,包括電力、雷達(dá)、控制中心等。
研究發(fā)現(xiàn),該病毒結(jié)構(gòu)非常復(fù)雜,綜合了多種網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)間諜特征。一旦感染了系統(tǒng),病毒就會實(shí)施一系列操作,如監(jiān)聽網(wǎng)絡(luò)通訊、截取屏幕信息、記錄音頻通話、截獲鍵盤信息等等;所有相關(guān)數(shù)據(jù)都可以遠(yuǎn)程獲取。可以說是最厲害的病毒之一。
三、德國鋼鐵廠遭受APT攻擊
2014年12月,德國聯(lián)邦信息安全辦公室公布消息稱:德國一家鋼鐵廠遭受高級持續(xù)性威脅(APT)網(wǎng)絡(luò)攻擊,并造成重大物理傷害。攻擊導(dǎo)致工控系統(tǒng)的控制組件和整個(gè)生產(chǎn)線被迫停止運(yùn)轉(zhuǎn),由于是非正常關(guān)閉煉鋼爐,這次事件給鋼鐵廠造成了巨大的損失。
四、波蘭航空公司操作系統(tǒng)遭遇黑客攻擊
2015年6月,波蘭航空公司的地面操作系統(tǒng)遭遇黑客攻擊,導(dǎo)致長達(dá)5個(gè)小時(shí)的系統(tǒng)癱瘓,至少10個(gè)班次的航班被迫取消,超過1400名旅客滯留。這是全球首次發(fā)生的航空公司操作系統(tǒng)被黑事件。
五、烏克蘭電力系統(tǒng)被惡意軟件攻擊導(dǎo)致大規(guī)模停電
2015年12月23日,烏克蘭至少有三個(gè)區(qū)域的電力系統(tǒng)被具有高度破壞性的惡意軟件攻擊,導(dǎo)致大規(guī)模停電,伊萬諾-弗蘭科夫斯克地區(qū)超過一半的家庭(約140萬人)遭遇停電困擾;整個(gè)停電事件持續(xù)數(shù)小時(shí)之久。在發(fā)電站遭受攻擊的同一時(shí)間,烏克蘭境內(nèi)的其他多家能源企業(yè)如煤炭、石油公司也遭到了針對性的網(wǎng)絡(luò)攻擊。
透過這些重大工控安全事件不難看出,工控系統(tǒng)具有以下幾個(gè)特點(diǎn):
1.內(nèi)網(wǎng)封閉,補(bǔ)丁無更新
工業(yè)互聯(lián)網(wǎng)控制系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)封閉,常年不和互聯(lián)網(wǎng)連接。但是因?yàn)楣た叵到y(tǒng)中有Windows linux 嵌入式版本,在不聯(lián)網(wǎng)的情況下無法保持補(bǔ)丁更新,也就導(dǎo)致漏洞累計(jì)過多,一旦被網(wǎng)絡(luò)病毒入侵,封閉的內(nèi)網(wǎng)將毫無抵抗能力。
2.缺少專業(yè)安全技術(shù)人員
工業(yè)互聯(lián)網(wǎng)需要大量基礎(chǔ)面寬、一專多能、多專多能的人才。此類安全人才不僅要掌握網(wǎng)絡(luò)安全專業(yè)知識,又要熟悉工廠環(huán)境的應(yīng)用場景。
目前,工控行業(yè)是很少有配備專業(yè)安全技術(shù)人員的,部分崗位甚至是臨時(shí)兼職,導(dǎo)致安全策略、制度、措施等都無法正常運(yùn)行,自然容易受到攻擊。
3.安全投入和安全意識偏低
從現(xiàn)有的形勢看,工控行業(yè)對網(wǎng)絡(luò)安全的投入力度還是不夠,因?yàn)闆]有把安全上升到一定高度去對待,所以導(dǎo)致資金投入和安全意識不足,應(yīng)用的安全產(chǎn)品和解決方案水平不高,個(gè)別企業(yè)甚至壓根不考慮工控安全,對員工的意識培養(yǎng)也不足。
4.通信協(xié)議不同
跟互聯(lián)網(wǎng)TCP/IP協(xié)議不同,工控協(xié)議相對更簡單,物聯(lián)網(wǎng)協(xié)議也在工控系統(tǒng)有所應(yīng)用,而且種類繁多。
5.工控系統(tǒng)多屬于關(guān)鍵基礎(chǔ)設(shè)施
工控系統(tǒng)在應(yīng)用上很多都是能源、交通、水利、電網(wǎng)等關(guān)鍵基礎(chǔ)設(shè)施,這些系統(tǒng)一旦發(fā)生網(wǎng)絡(luò)安全事故,會影響重要行業(yè)正常運(yùn)行,對國家政治、經(jīng)濟(jì)、科技、社會、文化、國防、環(huán)境以及人民生命財(cái)產(chǎn)造成嚴(yán)重?fù)p失。
來源: e安在線
北京市公安局海淀分局備案號:11010802023656號