Geekly articles weekly

攻击工业企业的病毒对物理安全构成威胁

大家好! 今天,我们分享了一篇专门为逆向工程课程的学生翻译的文章。 走吧



我们生活在一个越来越多的制造过程由控制机器人的计算机控制的世界中。 也许这听起来像是一种安全有效的工作方式,因为它从生产中排除了人为因素,但是,如果攻击者决定破坏生产服务器会发生什么呢?

考虑其他停止工作流程的方案:勒索是否会使生产停滞? 僵尸网络可以控制生产过程并指示机器人进行其他设计吗? 紧急计划是否考虑到多个系统可能同时受到攻击?

无论如何,这些场景中的每一个仅对业务有害。 当网络威胁变成实际的物理威胁时会发生什么? 在制造业中,恶意软件更有可能不仅损害数据和系统,而且损害工作能力。

工业如何与此相关?


德勤在2019年3月对工业部门的评论之一中表示,在安全分析期间,他们经常听到以下内容:

  • 为什么有人会破解我们? 我们不是核电厂。
  • 我们的操作系统甚至没有连接到Internet,该担心什么?

不用说,通过撤退来实现安全不再是有效的策略,但是我很乐意再说一遍。 幸运的是,德勤还指出,操作技术(OT)系统的安全性终于引起了人们的高度关注。

最后,不必集中精力进行攻击即可造成很大的伤害。 威胁可能来自内部网络。 他们并不总是依靠互联网访问。

最近的一个例子,肯定使大型工业企业的安全人员感到害怕,是刺杀了LockerGoga勒索软件病毒 ,该病毒遭受了挪威铝生产商Norsk Hydro的袭击。 结果,该公司的某些工厂被迫改用手动控制。

有什么危险?


如果恶意软件破坏了生产组织并控制了某些流程,则工业企业内部和外部的物理安全都将受到直接威胁。 它们包括:

  • 极高的温度 。 高温可能是生产过程或其副作用的直接条件。 在这两种情况下,都必须控制热量,因为只能在专门为此设计的房间中保持高温。 如果控件发生故障或热量不在专门配备的房间外,则可能发生火灾,回流或其他严重后果。
  • 放射性 。 我们一直坚信核电厂是安全的,但是请告诉居住在福岛和切尔诺贝利附近的人们。 2017年6月,拉卡基金会(Laka Foundation)发布了一份报告清单,涉及近1,000起事件和事故(或接近紧急情况)(https://www.laka.org/nieuws/2017/laka-releases-iaea-list-with-near-核电厂和其他核设施中的“核电站事故”(7144)。 自1990年以来,此类报告已由国际原子能机构(IAEA)收集。
  • 危险化学品 。 化学品用于许多制造过程。 为了正确操作,必须以准确的量或比例使用它们。 使用错误数量的组分可能导致反应失控。 通常与化学物质有关的危险是爆炸,火灾,有毒物质排放,酸和腐蚀性活动。 还应考虑窒息的风险,这种窒息的风险是在存在另一种气体时,没有在空气中留下足够的氧气。 此外,氧化性化学物质原则上可以破坏生产的重要组成部分。

上面的例子只是情况可以达到的极端。 如果您想了解问题的严重程度,可以阅读这篇有关危险化学品事故的文章 。 由于这次事故,在中国形成了一个火山口。

网路连线


过去,由于不正确使用连接到Internet的接口的人的故障导致许多事故。 事实之后,无论是体系结构错误还是仅仅是无聊的操作员的错误都不再重要。 但是,我们必须考虑到风险并设法避免风险。

为了不使情况进一步复杂化,有必要禁止携带自己的设备 。 无论人们是否使用自己的设备连接到公司的网络,他们的个人设备都将位于建筑物内部,并有可能用作进入其他系统的入口。

另一个值得考虑的问题可能是在工业物联网(IIoT)中将连接的设备用于现有的工业控制系统。 IIoT是由许多通过通讯技术连接的工业设备组成的网络。 通过这种方式,构建了可以控制,收集,共享,分析和提供有价值的信息的系统。 对于想要从组织中获利或只是摧毁工厂的攻击者来说,这听起来像是一个不错的目标。

其他病毒


可能破坏生产过程的恶意软件不应商业化,例如我们上面提到的勒索软件例子。 有许多理由认为,以类似于Stuxnet的方式开发的恶意软件可能会在工厂中“休眠”,等待发出攻击信号。

可以使用受损的传送链或其他更常见的方法隐藏这种类型的恶意软件。 在恶意软件被激活之前,很长一段时间都不会被注意到。 但是,网络罪犯确信他们可以根据需要激活它。

时间到了


现在,我们已经了解了一系列针对工业企业的勒索软件病毒,现在该继续讨论如果攻击者破坏了您工厂的自动控制可能发生的各种情况。

拥有备份系统是一个好主意,以防万一控制系统突然出现故障,但是当所有计算机上都发生大规模攻击时,备份计算机可能像主要计算机一样毫无用处。 在该过程的每个阶段(如果操作不当可能会造成物理危险),则必须提供一种故障保护机制,并将其退回到没有外部影响可以影响此过程的状态。

在可能的情况下,对重要过程进行手动控制拦截会更容易或更合理,以便在计算机系统受到威胁时不停止生产。

最好的选择是防止恶意软件分别进入和控制。 实施功能强大的网络安全解决方案,可以阻止最新威胁并迅速消除已经进入系统的威胁,那么您的工厂将更有机会避免攻击者发起的危险情况。

即使您不能百分百地确保适当的网络安全水平,也要比攻击者领先一步是最好的策略,它可以使您摆脱许多问题。
保持安全!

我们正在等待您的评论,并通知您传统的免费网络研讨会将于6月13日举行。

Source: https://habr.com/ru/post/zh-CN455592/

More articles:


All Articles