在2016年工业自动控制系统(ICS)网络信息安全交流会上,德力西工业服务器防火墙被曝存有系统漏洞后没多久,德力西又被曝出电气设备操作面板、ICS(工业自动控制系统)和重要基础设施建设均处在风险性当中。一时间,ICS话题讨论也越来越火爆,ICS安全性也造成了大伙儿的高度重视。 安全性企业趋势科技也发觉,BB机(寻呼机)也可以对ICS导致严重危害。
尽管如今对于ICS的攻击主题活动较少,但大家還是不可以心存侥幸。大家讨论一下以往2年在ICS都发生什么事?
工业自动化行业再用BB机!
当今,基本上全部的工业组织都遭遇数据攻击的威协。为了更好地抵挡这种攻击者,很多企业设立了通告系统软件,公司的终端产品用户能够根据这一系统软件来接受通告和别的的重磅消息。一些公司的通告系统软件是根据手机上技术性创建的,可是充分考虑间距(偏远地区)这个问题,手机预警信息就不太灵光了。
在这类状况下,公司就独辟蹊径,用上了寻呼机——一种容许互换SMS信息和短电子邮件的技术性。
但是,难题也接踵而来。我们知道,BB机中间推送的信息一般 是未数据加密的,在让我们便捷的另外,也给攻击者出示了机会。网络黑客能够盗取职工中间的BB机通信信息(这类信息称之为page:寻呼机英语名叫pager,而pager上表明每一屏都称为page)。依据这种page的內容,攻击者就可以应用处于被动资源掌握一个工业组织并精心安排攻击方案。
那麼工业操纵自然环境中互换的page实际是哪些的內容?包括哪些种类的信息?
为了更好地找到答案,趋势科技的科学研究工作人员花了20美米买来一个加密锁,利用她们在SDR(software-defined radio)层面的专业知识从工业组织搜集page信息。随后根据剖析搜集到的数据信息来明确在ICS自然环境中应用BB机时很有可能被泄露到外部的信息种类。
重特大获得
从2015年1月25日到4月25日,科学研究工作人员共搜集到54 976 553条page信息。根据数据统计分析发觉,大概三分之一(18 368 210条)为数据英文字母。
Source: Trend Micro
科学研究工作人员对这种內容开展了分析:
历经4个月的观查,大家发觉这种信息包含手机联系人信息、在加工厂和发电站内的部位、工业自动控制系统的阀值设定、被信息吞没的技术工程师、很有可能未汇报的限定恶性事件、内部网的IP地址、IP地址、SQL表名和查看。
她们例举了一些客观事实:比如,在一座核电厂发电站内,她们发觉满天飞舞的全是未数据加密的信息,这在其中不缺较为商业秘密的关键信息,如降低泵的速度,安全事故,未导致伤亡的核污染。她们还发觉,在一座变电站里,网络黑客能够根据盗取工作员中间的联络信息掌握到该企业的基础设施建设信息。
Source: Trend Micro
很有可能会产生的攻击情景
一旦网络黑客得到了这种数据信息,她们就可以利用这种数据信息搞点事儿了。
一、假如page信息包括相近邮箱地址、新项目编码、职工名字这类的本人信息,网络黑客便会以立即联接到组织的互联网为目地,进行社会工程攻击,一旦成功,她们就要搞些事儿出去,例如开展工业特工,不法获得商业秘密数据信息,或是是开展潜在性的毁坏,例如毁坏公司的关键系统软件。
二、网络黑客很有可能会利用泄露信息,在适度的時刻,进到工业组织去搞些事儿。
一旦黑进工业组织內部,她们能够监管建筑的溫度设定,照明灯具设定,及其别的感应器的设定,随后趁四下无人之机变更这种设定。
三、攻击者假如清晰了某一组织应用的page文件格式,她们就可以在这个组织的page中引入他们自己的page。科学研究工作人员也取得成功地证实:只需把握了恰当的信息和适度的无线通信/无线天线输出功率,你也就能够无拘无束地为一切BB机推送信息。
攻击者还能够利用之上作用,去开展一些二次攻击,例如数据信息盗取、社会工程及其建立一个很有可能危害企业经营的虚报紧急状况。
怎样解决?
有关怎样解决,趋势科技让你支了这几个常用招式:
1.对通信系统通讯开展数据加密,即便 那仅仅一个简易的预共享资源密匙。
2.对网页页面发布者开展认证,避免 攻击者的蒙骗。
3.在应用email-pager网关ip这类通信方式的情况下,留意审批各种各样泄露的概率。
续篇
过去2年中,攻击者向非常总数的中东地区工业组织推送了互联网钓鱼邮件;在未获得受权的状况下,进入了美国纽约州北边的一座堤坝;利用恶意程序BlackEnergy使发电厂断电、攻击了俄罗斯的一个飞机场;根据实际操作法国冶炼厂的自动控制系统让其严重损失;导致一座不知名的化工厂的“一些终断”。自然,大家更不太可能忘记2010年Stuxnet恶性事件(2010 年11月Stuxnet蜘蛛攻击沙特化工厂,锁住水利枢纽、油气井、发电厂等关键基础设施建设。那时候Stuxnet让沙特的核计划后退了2年)。
工业自动化行业的安全性愈来愈遭受关心:尽管上边这种对策并不是全能的,但還是在一定水平可以帮上大家。技术性在发展,全都从来不很有可能变成了很有可能,就算是如今ICS沒有被攻击,之后呢,谁可以确保?因此 ,防范于未然,搞好防范措施比全都好些。假如直到事儿发生了,一切都早已太迟了。