戀夜直播app官方正版下载_戀夜直播高品质美女在线视频互动社区_戀夜直播官方版

閱讀 | 訂閱
閱讀 | 訂閱
控制系統(tǒng)

工業(yè)控制系統(tǒng)安全性將成2013年首要話題(一)

星之球激光 來(lái)源:比特網(wǎng)2012-12-25 我要評(píng)論(0 )   

在新的一年到來(lái)之際,越來(lái)越多的漏洞研究者將重點(diǎn)放在 工業(yè)控制 系統(tǒng)(ICS)上,不過(guò),安全專家們認(rèn)為,ICS也會(huì)成為網(wǎng)絡(luò)攻擊者關(guān)注的焦點(diǎn)。 工控 系統(tǒng)安全話題升溫 控制...

       在新的一年到來(lái)之際,越來(lái)越多的漏洞研究者將重點(diǎn)放在工業(yè)控制系統(tǒng)(ICS)上,不過(guò),安全專家們認(rèn)為,ICS也會(huì)成為網(wǎng)絡(luò)攻擊者關(guān)注的焦點(diǎn)。

工控系統(tǒng)安全話題升溫

  控制系統(tǒng)由控制軟件組成,這些軟件運(yùn)行在專用工作臺(tái)或服務(wù)器和類似電腦的硬件設(shè)備上,它們可控制電機(jī)程序。這些系統(tǒng)用于監(jiān)控不同操作,這些操作出現(xiàn)在工業(yè)設(shè)備、軍事設(shè)施、能源網(wǎng)絡(luò)、水力分配系統(tǒng),甚至公共和私人建筑中。

  在這些系統(tǒng)中,有些是用在關(guān)鍵基礎(chǔ)設(shè)施中——電力、清潔水、交通等。因此,對(duì)它們的潛在威脅會(huì)產(chǎn)生深遠(yuǎn)影響。然而,其他的只是與它們自身業(yè)務(wù)有關(guān),出現(xiàn)問(wèn)題后不會(huì)產(chǎn)生廣泛影響。

  自2010年Stuxnet病毒出現(xiàn)以來(lái),在IT安全界,數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)(SCADA)和其他類型的工控系統(tǒng)成了熱議話題。

  Stuxnet是第一個(gè)以SCADA系統(tǒng)為特定目標(biāo)并加以感染的惡意軟件,它成功侵襲了伊朗納坦茲核設(shè)施,令不少離心機(jī)癱瘓。Stuxnet是一種復(fù)雜的網(wǎng)絡(luò)武器,被認(rèn)為是由國(guó)家開(kāi)發(fā)(據(jù)說(shuō)由美國(guó)和以色列開(kāi)發(fā)),它需要精湛的開(kāi)發(fā)技術(shù)、大量資金和有關(guān)控制系統(tǒng)弱點(diǎn)的信息。

  攻擊關(guān)鍵基礎(chǔ)設(shè)施控制系統(tǒng)需要周密的計(jì)劃、詳細(xì)的情報(bào)和不止一種侵入方法。由于納坦茲計(jì)算機(jī)系統(tǒng)與英特網(wǎng)隔離,Stuxnet是通過(guò)USB設(shè)備來(lái)散布的?,F(xiàn)在,未成為關(guān)鍵基礎(chǔ)設(shè)施一部分的控制系統(tǒng)正變得越來(lái)越容易被更弱一些的攻擊者攻擊。

  這是因?yàn)椋瑸楸阌谶h(yuǎn)程管理,許多系統(tǒng)都與英特網(wǎng)連接,還有一個(gè)原因是,現(xiàn)在,ICS軟件、設(shè)備和通信協(xié)議中的漏洞信息比在Stuxnet出現(xiàn)前更容易侵入。過(guò)去兩年中,幾十種SCADA和ICS漏洞細(xì)節(jié)隨著概念驗(yàn)證漏洞代碼一起,被安全專家公開(kāi)揭露。

  專注于ICS安全研究和評(píng)估的Digital Bond公司CEO Dale Peterson表示,當(dāng)漏洞變得自動(dòng)化,會(huì)有更多連接到英特網(wǎng)的控制系統(tǒng)設(shè)備變得更脆弱。

  然而,多數(shù)聯(lián)網(wǎng)的控制系統(tǒng)設(shè)備都不是人們所想象的關(guān)鍵基礎(chǔ)設(shè)施的一部分。“它們代表小的市政系統(tǒng)、建筑自動(dòng)系統(tǒng)等。對(duì)于擁有并運(yùn)行這些系統(tǒng)的公司而言,它們非常重要,但是大部分不會(huì)對(duì)多數(shù)人和整個(gè)經(jīng)濟(jì)造成影響。”

  對(duì)這些系統(tǒng)感興趣的潛在攻擊者各有不同,包括:帶政治動(dòng)機(jī)的黑客,希望引起關(guān)注的黑客集團(tuán),干勒索勾當(dāng)?shù)淖锓?,甚至是僅僅為了娛樂(lè)或炫耀的黑客。

  FBI最近一次文件泄漏顯示,今年早些時(shí)候,黑客獲得了非法入口,得以進(jìn)入供熱、通風(fēng)和空調(diào)(HVAC)系統(tǒng),這些系統(tǒng)運(yùn)行在一家新澤西空調(diào)公司辦公樓內(nèi),黑客通過(guò)利用與之相連的控制盒中的后門(mén)漏洞得逞——一個(gè)尼亞加拉控制系統(tǒng)。被攻擊的公司為銀行和其他企業(yè)也安裝了類似的系統(tǒng)。

  1月份,黑客使用“@ntisec” (antisec)實(shí)現(xiàn)了對(duì)尼亞加拉ICS系統(tǒng)中漏洞信息的在線共享,隨后,泄漏發(fā)生了。運(yùn)作Antisec屬于黑客攻擊法律和政府機(jī)構(gòu)的一系列攻擊,這些攻擊由黑客、LulzSec、Anonymous和其他黑客集團(tuán)發(fā)起。

       安全咨詢公司IOActive的安全專家Ruben Santamarta認(rèn)為,針對(duì)ICS的攻擊是否可能,這已經(jīng)不是一個(gè)問(wèn)題,因?yàn)樗_實(shí)發(fā)生了。一旦攻擊者動(dòng)機(jī)足夠強(qiáng)烈,我們將遇到更大的問(wèn)題。2013年,攻擊者會(huì)對(duì)它更有興趣,這毫不荒謬。

  反病毒廠商Kaspersky實(shí)驗(yàn)室首席惡意軟件專家Vitaly Kamluk認(rèn)為,未來(lái),絕對(duì)會(huì)有更多針對(duì)SCADA系統(tǒng)的惡意軟件。他表示,Stuxnet對(duì)ICS/SCADA帶來(lái)的攻擊為白帽和黑帽研究者帶來(lái)了全新的領(lǐng)域,這一主題將會(huì)是2013年的首要話題。

 

轉(zhuǎn)載請(qǐng)注明出處。

暫無(wú)關(guān)鍵詞
免責(zé)聲明

① 凡本網(wǎng)未注明其他出處的作品,版權(quán)均屬于激光制造網(wǎng),未經(jīng)本網(wǎng)授權(quán)不得轉(zhuǎn)載、摘編或利用其它方式使用。獲本網(wǎng)授權(quán)使用作品的,應(yīng)在授權(quán)范圍內(nèi)使 用,并注明"來(lái)源:激光制造網(wǎng)”。違反上述聲明者,本網(wǎng)將追究其相關(guān)責(zé)任。
② 凡本網(wǎng)注明其他來(lái)源的作品及圖片,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本媒贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé),版權(quán)歸原作者所有,如有侵權(quán)請(qǐng)聯(lián)系我們刪除。
③ 任何單位或個(gè)人認(rèn)為本網(wǎng)內(nèi)容可能涉嫌侵犯其合法權(quán)益,請(qǐng)及時(shí)向本網(wǎng)提出書(shū)面權(quán)利通知,并提供身份證明、權(quán)屬證明、具體鏈接(URL)及詳細(xì)侵權(quán)情況證明。本網(wǎng)在收到上述法律文件后,將會(huì)依法盡快移除相關(guān)涉嫌侵權(quán)的內(nèi)容。

網(wǎng)友點(diǎn)評(píng)
0相關(guān)評(píng)論
精彩導(dǎo)讀