Geekly articles weekly

入侵核电站要比您想象的容易得多。

2007年是成功禁用电厂训练发电机的尝试。 2010年是对伊朗离心机的大规模网络攻击。 2013年是美国基础设施设施黑客活动的最高记录。 2015年是国家网络安全战略中对美国能源部门的威​​胁的特别关注。似乎在赌博电子竞技者中,根据故事情节改变故事的机会每年都在增加。阅读有关恐惧的真实程度以及正在采取哪些措施来预防可控的灾难。

图片


在2015年8月上旬于美国举行的上一届黑帽会议上,网络攻击者攻击具有国家重要意义的能源设施问题的相关性得到了特别强调。ENCS(欧洲网络安全网络-欧洲网络安全信息中心)高级顾问Marina Krotofil作了介绍。这是她模拟发电厂黑客攻击的模型草案,美国标准技术研究院(NIST)今天使用该模型来开发针对网络威胁的对策。

IOActive的首席网络安全顾问Jason Larsen准备了他的报告,并概述了对现有能源基础设施攻击的可能位置和方向。

哪里受伤了?


正如杰森(Jason)的报告所显示的那样,提供大量信息罢工的机会很多,对能源对象造成致命后果。

其中一种是水锤技术,该技术可用于禁用发电厂的关键组件。通过同步且非常快的阀门拧紧指令,可以达到水锤效果。

可以使用不同步的齿轮旋转来禁用对象,也可以通过随后的瞬时关闭将热液体泵入容器中。在后一种情况下,当液体冷却时,形成真空,这会使容器变形,并带来灾难性后果。

另一种替代方法是禁用为装有服务器设备的房间提供制冷的空调的供水系统。冷却系统正常运行中的故障会导致服务器故障,从而对所有生产过程进行控制和自动化。

由于与SCADA(工业控制协议)数据系统有关的工业设备的设计文档和监管协议并未提供用于验证和验证接收到的控制命令的任何机制,因此列出的所有漏洞都是并且仍然相关。

Aurora项目(2007年)完美证明了这种“无法解释的”结果。在爱达荷州国家实验室进行的一项实验中,黑客被认为会禁用培训中心的发电站。您可以判断自己的尝试有多成功:



黑客攻击的后果,伴随着水泵和发电机的故障,看起来像这样。

STUXNET和伊朗核离心机


一个著名的计算机蠕虫STUXNET就是一个清楚表明现有核能设施易受攻击的例子,其目标是2010年的伊朗核离心机。攻击的结果是,黑客有史以来第一次通过使用西门子PLC控制台安全系统中的漏洞发送虚假和恶意命令来对工业设施进行大规模的重新编程。

黑客开发的独特之处在于,在网络攻击历史上,病毒第一次能够在物理级别破坏对象的基础结构。根据一个版本,STUXNET是由美国和以色列特殊服务部门的专家创建的产品,目的是掩盖伊朗核项目的希望。作为证据,提到了蠕虫代码中包含的MYTRUS一词。此外,作者的足迹可以在编码日期1979年5月9日看到,该日期是伊朗著名的犹太犹太裔工业家哈比卜·埃尔甘扬(Habib Elganyan)被处决之日。

图片

据Marina Krotofil称,已知至少有两种方法可以克服IT保护的整个复杂问题,包括密码和加密,然后可以无阻碍地访问电厂的过程控制系统。控制该站的另一种方法是将伪可靠数据传输给操作员,并随之而来。

Krotofil在2014年骇客大会(Chaos Communications Congress(31C3))上的演讲中详细谈到了化学设施可能存在的问题,并发表了雄辩的题为“该死的脆弱的化学过程”的报告。

视频中提供了有关Marina的详细50分钟视频报告,该视频提供了有关该问题的无障碍翻译:



受控的混乱比以往更紧密


杰森·拉尔森(Jason Larsen)确信,黑客大规模准备对核电厂进行攻击的间接但雄辩的迹象之一是,在日常程序中发现了微小的偏差。这就是经受灵敏度测试,反应堆加热命令的执行速度和关闭关键阀的命令的系统的行为。拉森(Larsen)确信,黑客正在做更多的准备,而不是认真而系统地改善其破坏性武器库。

据Krotofil称,即使采用最先进的IT保护也不能保证解决问题。一项全面计划将有助于从根本上提高核电厂的安全,其中包括:

  1. 改善IT安全系统。
  2. , .
  3. , .

2015


在美国审计署提供给国会的一份分析报告中,专家们坚持要加强美国国防部能源基础设施的可持续性,加强监测并与负责网络安全的机构积极共享当前技术信息。

根据2015年4月推出的更新版《网络安全策略》,如今该国的SCADA工业设施,能源综合体的集中网络以及该国的住房和公共服务综合体均属于高风险设施。

我们提请您注意2009年至2014年间发生的美国会计商会有关“网络事件”的奇怪统计数据。

图片

Aurora项目及其启示


2014年美国国土安全部的自相矛盾的情况值得特别关注。作为最近通过的《信息自由法》的一部分,向安全部发出了请求,要求提供有关与对Google用户帐户的大规模攻击有关的Aurora行动调查结果的信息。由于项目名称与Aurora项目名称之间完全相似,这是为了模拟黑客对发电厂的攻击(见上文)和人员监督而进行的,因此将两个实验的研究结果数据混合在一起。因此,在访问模式下是项目的所有内部分析。这是超过800页的页面,其中包含有关全国范围内电厂和供水设施的脆弱性的信息。

除了叙述之外,该信息包还包含3张幻灯片,这些幻灯片清楚地说明了应禁用哪些功能以及如何禁用这些功能,以最大程度地损害美国基础设施。很难想象会有更好的礼物送给黑客。

在分析了可用的特定部门信息之后,并参考了与该事件有关的领先网络安全专家的意见,我们可以得出令人失望的结论:如果更早地我们可以讨论黑客攻击核电站或其他具有国家重要意义的物体的基本可能性,那么今天的问题听起来更加平淡无奇,艰难:它将在何时何地发生。

尊敬的读者,我们提醒您,您正在阅读iCover博客,在哪里可以得到好的建议?小工具领域的专业知识和有趣的最新信息。而且,当然,不要忘记订阅我们的规则,我们保证-这不会很无聊!

Source: https://habr.com/ru/post/zh-CN384557/

More articles:


All Articles