黑客攻擊從其目的性可以分為炫技、破壞、金錢利益、軍事目的、組織或國家行為等類別,對於以個人利益為主的大多數黑帽子而言,竊取關鍵資料、以及通過黑客行為獲取經濟利益是其網路攻擊的主要目的。
因工控網路的封閉性,傳統的木馬、後門程式無法完成敏感資料的回傳,同時工業資料除關鍵的工藝流程外對資料的保密性無嚴格要求,因此攻擊者需要從傳統的網路攻擊中轉變思路,思考如何將工控環境下的黑客行為變為數量可觀的經濟收益,本次wannacry勒索軟體事件則可能為工控場景下的黑客行為帶來些許啟示。
截止2023年5月17日,全球150多個國家和地區,超過30萬台裝置受到wannacry勒索軟體感染和影響,攻擊者已獲得價值72624.61美元的位元幣。全球範圍內約304萬個ip位址遭受攻擊,我國境內的ip位址數量約為9.4萬個,其中發起wannacry攻擊(可能已被感染)的我國境內ip數量為2.6萬個。隨著攻擊的持續發展,wannacry已成功滲入到我國石油、化工、汽車製造等工業領域,感染勒索軟體的工程師站、操作站、上位機系統無法正常執行,嚴重影響了工控系統的可用性和連續性。可以設想,wannacry等勒索軟體在普通windows主機鎖定、資料加密的基礎上,加入針對plc等控制器的鎖定、加密模組,不對關鍵控制裝置造成物理破壞,從而使受害者被迫支付贖金,以實現生產活動的快速恢復。
2016
年7月,卡巴斯基安全情報組公布了乙份針對漏洞和不安全協議的報告,工業控制網路存在大量已知漏洞,且漏洞長期處於無修補狀態。由於操作習慣、工業協議以及軟體**商等原因,工業控制系統中普遍採用windows主機進行資料採集與流程控制。由於控制網路的封閉性以及**商組態軟體的相容性問題,造成工業場景內windows主機含有大量的已知漏洞,且多為拒絕服務、遠端**執行、緩衝區溢位等高危漏洞,也為勒索軟體在工控網路的傳播、感染提供了技術基礎。
相信在不遠的未來,針對工業場景的勒索軟體將會出現在人們的視野中,單純的工控網路隔離已無法有效對抗當下的黑客活動,工控安全應在網路隔離的基礎上對關鍵裝置、功能區域、系統網路進行綜合防護。以工業防火牆、工業網閘、工控安全審計與監測平台、工控安全監控管理平台等為基礎,構建工控安全技術體系和管理體系,同時向**鏈方向進行安全擴充套件(如選擇採用自主安全作業系統的安全產品),降低工控網路脆弱點,防止網路攻擊、惡意軟體從產品、裝置**商以及執行維護者層面進入工控網路,形成了一套全面的安全防護體系,整體提高工業企業的工控網路安全保障能力。
網路安全 工控安全研究入門
包含控制站的控制網和生產網需要防火牆防護 資料採集網和資料採集伺服器間需要防火牆防護 資料採集伺服器opc伺服器與生產網路需防火牆防護 非標準modbus協議如何轉為opc opc ole for process and control 工控組網 opc資料 plc類opc伺服器 matrikono...
保護工控系統網路安全的關鍵三步
當前,工業控制系統 ics 面臨一系列數字威脅。其中兩個方面尤其突出。一方面,數字攻擊者在獲得工業公司的非授權訪問方面越來越在行。有些攻擊者採用惡意軟體,另一些訴諸於漁叉式網路釣魚 或釣鯨 和其他社會工程技術。儘管有這些戰法技術,2016年我們看到的大多數主要ics安全事件,都很幸運地只對受影響企業...
網路安全審計系統
網路安全審計系統針對網際網路行為提供有效的行為審計 內容審計 行為報警 行為控制及相關審計功能。從管理層面提供網際網路的有效監督,預防 制止資料洩密。滿足使用者對網際網路行為審計備案及安全保護措施的要求,提供完整的上網記錄,便於資訊追蹤 系統安全管理和風險防範。作用行為審計 內容審計 行為報警 背景...