近年來,隨著互聯網在工業控制系統中的廣泛應用,針對工業控制系統的各種網絡攻擊事件日益增多。從2018年末的臺積電電腦中毒事件,到今年3月的委內瑞拉電力系統遭受攻擊癱瘓,再到半月前阿根廷及周邊五國的全國性大規模停電,這些事件也讓我們看清工業控制系統面臨的安全威脅日益嚴峻。
今天的文章,我們就從近十年發生的工控安全大事件看起,了解工控安全的特點有哪些。
一、震網(Stuxnet)病毒席卷全球
2010年10月,一款名為Worm.Win32.Stuxnet的蠕蟲病毒席卷全球工業界,在短時間內威脅到了眾多企業的正常運行?!叭湎x”是一種典型的計算機病毒,它能自我復制,并可通過網絡傳播。任何一臺和染毒計算機聯網的個人計算機都會被感染。在2010年6月,震網病毒Stuxnet首次被發現,它是第一個專門定向攻擊真實世界基礎設施的“蠕蟲”病毒。Stuxne利用當時微軟尚未發現的幾個漏洞,成功偷襲了伊朗Natanz核電站,造成大量離心機損毀。
截至目前,該病毒已經感染了全球超過45000個網絡,伊朗、印尼、美國等多地均不能幸免。
二、 Flame火焰病毒肆虐中東地區
Flame火焰病毒具有超強的數據攫取能力,不僅襲擊了伊朗的相關設施,還影響了整個中東地區。據報道,該病毒是以色列為了打聾、打啞、打盲伊朗空中防御系統、摧毀其控制中心而實施的高科技的網絡武器。以色列計劃還包括打擊德黑蘭所有通訊網絡設施,包括電力、雷達、控制中心等。
研究發現,該病毒結構非常復雜,綜合了多種網絡攻擊和網絡間諜特征。一旦感染了系統,病毒就會實施一系列操作,如監聽網絡通訊、截取屏幕信息、記錄音頻通話、截獲鍵盤信息等等;所有相關數據都可以遠程獲取。可以說是最厲害的病毒之一。
三、德國鋼鐵廠遭受APT攻擊
2014年12月,德國聯邦信息安全辦公室公布消息稱:德國一家鋼鐵廠遭受高級持續性威脅(APT)網絡攻擊,并造成重大物理傷害。攻擊導致工控系統的控制組件和整個生產線被迫停止運轉,由于是非正常關閉煉鋼爐,這次事件給鋼鐵廠造成了巨大的損失。
四、波蘭航空公司操作系統遭遇黑客攻擊
2015年6月,波蘭航空公司的地面操作系統遭遇黑客攻擊,導致長達5個小時的系統癱瘓,至少10個班次的航班被迫取消,超過1400名旅客滯留。這是全球首次發生的航空公司操作系統被黑事件。
五、烏克蘭電力系統被惡意軟件攻擊導致大規模停電
2015年12月23日,烏克蘭至少有三個區域的電力系統被具有高度破壞性的惡意軟件攻擊,導致大規模停電,伊萬諾-弗蘭科夫斯克地區超過一半的家庭(約140萬人)遭遇停電困擾;整個停電事件持續數小時之久。在發電站遭受攻擊的同一時間,烏克蘭境內的其他多家能源企業如煤炭、石油公司也遭到了針對性的網絡攻擊。
透過這些重大工控安全事件不難看出,工控系統具有以下幾個特點:
1.內網封閉,補丁無更新
工業互聯網控制系統的網絡結構封閉,常年不和互聯網連接。但是因為工控系統中有Windows linux 嵌入式版本,在不聯網的情況下無法保持補丁更新,也就導致漏洞累計過多,一旦被網絡病毒入侵,封閉的內網將毫無抵抗能力。
2.缺少專業安全技術人員
工業互聯網需要大量基礎面寬、一專多能、多專多能的人才。此類安全人才不僅要掌握網絡安全專業知識,又要熟悉工廠環境的應用場景。
目前,工控行業是很少有配備專業安全技術人員的,部分崗位甚至是臨時兼職,導致安全策略、制度、措施等都無法正常運行,自然容易受到攻擊。
3.安全投入和安全意識偏低
從現有的形勢看,工控行業對網絡安全的投入力度還是不夠,因為沒有把安全上升到一定高度去對待,所以導致資金投入和安全意識不足,應用的安全產品和解決方案水平不高,個別企業甚至壓根不考慮工控安全,對員工的意識培養也不足。
4.通信協議不同
跟互聯網TCP/IP協議不同,工控協議相對更簡單,物聯網協議也在工控系統有所應用,而且種類繁多。
5.工控系統多屬于關鍵基礎設施
工控系統在應用上很多都是能源、交通、水利、電網等關鍵基礎設施,這些系統一旦發生網絡安全事故,會影響重要行業正常運行,對國家政治、經濟、科技、社會、文化、國防、環境以及人民生命財產造成嚴重損失。
來源: e安在線