工业控制系统面临的三大安全威胁.pdfVIP

工业控制系统面临的三大安全威胁 最近，美国 Booz Allen Hamilton 公司（简称 BAH）对世界各地共 314 家运行工业控制 系统（ ICS）的组织进行了调查，数据显示过去 12 个月内有 34%的 ICS 遭受 2 次以上的非法 入侵。 2015 年 ICS 企业上报给美国权威部门的安全事件也比往年多很多。这些都表明， ICS 的攻击者 / 黑客正变得越来越聪明、越来越高效，入侵工业控制系统的成功率也越来越高。 可以说，现今 ICS 面临的安全形势十分严峻。根据 BAH的调查报告， ICS 威胁不论是 数量、类型还是风险程度都呈现出快速增长趋势；从造成的后果来说，网络攻击扰乱了 ICS 系统运行，有的甚至对 ICS 系统造成了物理损害。 由于大部分 ICS 系统是在网络威胁出现之前创建的， 设计之初并没有考虑内置外部安全 防控措施， 所以现阶段保障 ICS 网络安全并不是一件容易的事。 了解 ICS 网络面临的主要威 胁/ 三大威胁有助于分析和改善 ICS 网络的安全状况。 一、外部威胁— APT、目标攻击等 ICS 网络的外部威胁可能与政治敌对势力（如某个民族、国家、恐怖组织或者黑客行动 主义者等） 有关，也可能与工业间谍活动有关。 它们的动机不同， 攻击的目的也不同。 例如， 出于政治动机的攻击目标在于中断 ICS 系统运行或者摧毁 ICS 系统；而工业间谍则更关注知 识产权的盗用。 今天， 大多数的工业部门， 特别是涉及关键基础设施的工业部门， 更有可能成为政治动 机的攻击目标，系统运行中断或系统损毁的风险很高。一旦风险发生，即使是那些不关心 APT、不关心定向攻击的非关键基础设施的工业部门也会受到波及，也会出现连带损失。因 为出于政治动机的网络攻击所利用的技术漏洞通常是所有工业部门都存在的， 很可能在无意 间影响到非目标组织及其 ICS 网络。 以著名的攻击伊朗核设施的震网病毒为例， 按照西门子 公司的说法， 震网病毒至少入侵了 14 家企业，包括美国雪佛兰公司和俄罗斯的民用核电站。 二、内部威胁—员工、承包商等 和 IT 网络内部威胁一样，工业网络也存在同样的风险。拥有 ICS 网络合法访问权限的 内部威胁包括员工、 承包商、 第三方集成商等。 由于大部分 ICS 网络缺乏限制用户活动的认 证或加密机制，用户可以毫无约束地访问网络中的任何设备。 众所周知的澳洲马卢奇污水处理厂事件， 就是因为一位参与该厂 SCADA系统安装工作的 员工不满没有被续聘引起的。 这名员工利用无线设备 （可能是盗来的） 向系统发送了非授权 指令，导致 80 万公升的污水直接排入当地的公园、河流，甚至漫进酒店大堂，严重污染了 当地自然环境。 三、人为失误—可能是 ICS 的最大威胁 人为失误是无可避免的， 但因此付出的代价可能极为昂贵。 对很多组织来说， 人为失误 造成的损失可能比内部威胁更为严重。 有些情况下， 人为失误可以看作是 ICS 系统的最大威 胁。 人为失误包括设置错误、 配置错误以及 PLC编程错误等， 人为失误造成的漏洞很容易被 外部对手利用。 例如集成商建立的临时连接通常在项目结束后还保留着的现象十分普遍， 相 当于给攻击者留了一扇