您现在的位置:中国智能制造网>SCADA频道 >行业资讯

为什么针对SCADA系统发起的攻击越来越频繁

2018年10月10日 09:47:46来源:电子发烧友网作者:工程师青青关键词:SCADA系统

现在,针对电路传输网络的网络要挟正在急剧晋级,尤其是针对SCADA体系的入侵行为,变得越来越遍及。想要抵挡每一次“最先进”的网络入侵,这简直是不可能完成的,所以“遏止”办法非常重要。

依据戴尔公司安悉数门的一份最新陈述,针对数据采集与监视操控(SCADA)体系的网络入侵活动数量在上一年增长了近一倍,而且比较于2012年,针对SCADA体系的网络入侵活动数量增长了近六百个百分点。尽管这些数据是非常惊人的,但另一个要害的研究成果则更加的令人不安,物理损坏性的入侵行为也变得越来越遍及了。实际上,在上一年一切的网络安全作业中,有25%的网络入侵是针对SCADA体系的,这些特定类型的入侵可以封闭工业体系中的机械设备,而且还有可能进行损坏设备物理实体的操作。据研究人员估测,此类入侵在接下来的几个月内,甚至在往后几年的时间中,将会变的更加的严峻。除此之外,美国将会成为世界上受此类入侵影响最严峻的第三个国家。美国疆土安悉数的工业操控体系网络应急呼应小组(ICS-CERT)也有类似的发现,他们发现针对工业要害基础设备的入侵活动正在不断增长,能源行业是一切入侵方针中受此类型入侵影响最为严峻的(占一切入侵活动的32%)。而且,拒绝服务(DoS)入侵现已变成了入侵者的最爱了。

为什么这种复杂的入侵现在变得越发的频繁了?

首要是以下两个原因:

首先是黑客,黑客与外国政府相互勾通,并进行有组织的网络违法。

其次,电力公司是一切集体中最首要的入侵方针,考虑到各种政治方面的要素,入侵者可以从入侵中牟取暴利。

所以在接下来的几年内,此类入侵将会变得更加频繁,产生的结果也将会变的越来越严重。

隐蔽入侵:

电力公司的IT团队或许对“网络垂钓”邮件和“僵尸网络“最为了解了,由于这两者最简单感染他们的网络体系。然而,这些入侵将会晋级,然后变得更具复杂性,意图性和隐蔽性。通常情况下,各大组织机构应当特别注意以下两类入侵:“跨站脚本入侵”和“drive-by入侵”。这两种类型的入侵均会运用合法的网站去侵略一家公司的内部网络,但咱们在这里并不会给咱们供给过多的技术细节。但这是怎样完成的呢?由于一个存在于合法网站(这些网站可所以一个闻名的网站,一个新网站,也可所以某个技术论坛等。)中的缝隙可以答应入侵者履行恶意代码,还可以在网站中植入恶意软件,这样就可以感染任何拜访这个网站的用户了。“drive-by入侵”所需的仅有条件就是需求一名公司职工去拜访这个受感染的网站。在跨站脚本入侵之中,当公司职工点击了电子邮件中附带的合法链接之后,便被成功感染了。

入侵者也更倾向于入侵一个公司职工家里的计算机体系。入侵者可以盗取保存在家用个人电脑之中的用户凭据,或许感染一个可移动媒体存储设备(例如USB闪存驱动器),由于这名职工很有可能会将这些设备带到他的工作场所。

损坏性恶意软件:

恶意软件也处于不断地进化之中,现在呈现了更多损坏性非常强壮的恶意软件,这些恶意软件是咱们在之前从未见到过的。许多人或许会对“震网”这个姓名比较了解,这是一个复杂的蠕虫病毒,它是世界上首个专门针对工业操控体系编写的损坏性病毒,现在现已感染多个国家及区域的工业体系和个人用户。当然,还有许多其他种类的病毒,蠕虫以及木马也可以禁用物理设备的部分功用。其间最重要的两个部分是:“wipers”,它可以将一台计算机或设备上的一切数据悉数擦除,然后使得方针设备彻底无法运用;另一个是”加密型恶意软件”,它不会删除设备上的数据,而是选用简直无法破解的加密方法来将设备中的数据进行加密。说的通俗一点,加密型的恶意软件其意图就是为了“勒索”用户。

拒绝服务:

除了恶意软件可以损坏工厂的日常运作之外,还有很多的web入侵也能做到同样的作业。两种最常见的就是:“缓冲区溢出”,当入侵者对网络进行flood入侵时,便会形成网络体系的瘫痪;还有一个是“分布式拒绝服务入侵”,它会使用很多合理的服务恳求来占用过多的服务资源,然后使合法用户无法得到服务的呼应,进而形成体系瘫痪。现在的现实就是,你的工厂很简单遭到这些类型的入侵,依据疆土安悉数的陈述,研究人员发现这些缝隙是工业设备中最常见的缝隙。

布置有用的防护办法:

由于这些入侵将会变的越来越复杂,那么关于公司的管理人员来说,在他们进行积极的网络防护过程中,将作业的重心会集到入侵作业发作后的损失处理操控办法上才是更加重要的。

如果你想要抵挡每一次“最先进”的网络入侵,这简直是不可能完成的,所以“遏止”办法也是同等重要的。

可用的防护办法包含对过期的或许未打补丁的体系进行安全审计,对个人作业站,网络服务器,以及web应用程序布置相应的反病毒软件等等。比如说,你的网络中接入了运转WindowsXP或许WindowsServer2003操作体系的设备吗?你的工业生产环境中还需求装置现代防火墙,恶意软件检测工具,设置电子邮件白名单,而且设置可以主动监测可疑网络活动(例如数据走漏)的防火墙。禁止一切的可移动/便携式媒体存储设备进入作业场所——这也就意味着,一切的USB闪存驱动器,智能手机,平板电脑等设备都不答应进入作业场所。

发作安全作业之后的遏止办法也是至关重要的。你需求保证一切要害的工业体系都有空气空隙体系。然后从其它范畴的网络体系中学习如何用最好的方法来对网络进行区分。网络分割是非常要害的,由于当网络中的一台计算机遭到感染的时分,它就无法感染整个网络体系了。你也可疑选用一种“拜访操控”战略。单一的公司职工不应该具有过多的拜访公司数据,体系,以及要害事务的权限。与此同时,你也需求常常检查你工业体系的程序日志记载。这是非常重要的,由于任何的网络作业都会被完整地记载下来,以便于作业呼应小组去断定入侵的类型以及入侵所带来的损失程度。

  • 凡本网注明"来源:中国智能制造网的所有作品,版权均属于中国智能制造网,转载请必须注明中国智能制造网,https://www.gkzhan.com。违反者本网将追究相关法律责任。
  • 本网转载并注明自其它来源的作品,目的在于传递更多信息,并不代表本网赞同其观点或证实其内容的真实性,不承担此类作品侵权行为的直接责任及连带责任。其他媒体、网站或个人从本网转载时,必须保留本网注明的作品来源,并自负版权等法律责任。
  • 如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系,否则视为放弃相关权利。

热门频道