久久成人国产精品一区二区-久久成人精品在-久久成人乱小说-久久成人毛片-久久成人小视频-久久丁香视频

行業(yè)新聞

您當(dāng)前的位置:首頁(yè) > 新聞資訊 > 行業(yè)新聞

惡意軟件不斷涌現(xiàn),我們應(yīng)該怎么辦

發(fā)布源:深圳維創(chuàng)信息技術(shù)發(fā)布時(shí)間:2020-11-06 瀏覽次數(shù):

安全研究人員發(fā)現(xiàn)了一款專(zhuān)門(mén)針對(duì)工控安全系統(tǒng)的惡意軟件變體該惡意軟件以施耐德電氣生產(chǎn)的Triconex安全儀表控制系統(tǒng)(SIS)為攻擊目標(biāo),所謂安全儀表系統(tǒng)(SIS),又稱(chēng)為安全聯(lián)鎖系統(tǒng)(Safety interlocking System),可以監(jiān)測(cè)生產(chǎn)過(guò)程中出現(xiàn)的或者潛伏的危險(xiǎn),發(fā)出告警信息或直接執(zhí)行預(yù)定程序,立即進(jìn)入操作,防止事故的發(fā)生、降低事故帶來(lái)的危害及其影響,是工業(yè)企業(yè)自動(dòng)控制中的重要組成部分。

據(jù)悉,該惡意軟件可以在攻陷SIS系統(tǒng)后,對(duì)SIS系統(tǒng)邏輯進(jìn)行重編輯,使SIS系統(tǒng)產(chǎn)生意外動(dòng)作,對(duì)正常生產(chǎn)活動(dòng)造成影響;或是造成SIS系統(tǒng)失效,在發(fā)生安全隱患或安全風(fēng)險(xiǎn)時(shí)無(wú)法及時(shí)實(shí)行和啟動(dòng)安全保護(hù)機(jī)制;亦或在攻陷SIS系統(tǒng)后,對(duì)DCS系統(tǒng)實(shí)施攻擊,并通過(guò)SIS系統(tǒng)與DCS系統(tǒng)的聯(lián)合作用,對(duì)工業(yè)設(shè)備、生產(chǎn)活動(dòng)以及人員健康造成破壞。

因此,該惡意軟件被研究人員命名為“TRISIS”(或TRITON)惡意軟件。

雖然TRITON并不是第一個(gè)以工業(yè)控制系統(tǒng)(ICS)為攻擊目標(biāo)的惡意軟件,但它確實(shí)用事實(shí)證明,曾經(jīng)在很大程度上對(duì)網(wǎng)絡(luò)威脅免疫的運(yùn)營(yíng)網(wǎng)絡(luò),現(xiàn)在正深受攻擊者的青睞。

以下是迄今為止有關(guān)ICS惡意軟件變體的簡(jiǎn)要?dú)v史記錄:2010-震網(wǎng)病毒(Stuxnet)是第一款專(zhuān)門(mén)針對(duì)SCADA系統(tǒng)(數(shù)據(jù)采集與監(jiān)視控制系統(tǒng))和可編程邏輯控制器(PLC)的惡意軟件,曾對(duì)伊朗的核設(shè)施造成了難以估量的損害,最終導(dǎo)致伊朗擁有核武器的時(shí)間延遲了好幾年。

2013- Havex是一款遠(yuǎn)程訪問(wèn)木馬(RAT),被編寫(xiě)來(lái)感染SCADA系統(tǒng)(數(shù)據(jù)采集與監(jiān)視控制系統(tǒng))和工控系統(tǒng)(ICS)中使用的工業(yè)控制軟件,其有能力禁用水電大壩、使核電站過(guò)載、甚至可以做到一鍵關(guān)閉一個(gè)國(guó)家的電網(wǎng)。

此外,它還可以通過(guò)掃描受感染的系統(tǒng)來(lái)定位網(wǎng)絡(luò)上的SCADA或ICS設(shè)備,并將數(shù)據(jù)發(fā)送回攻擊者處。

概括而言,Havex是一款用于間諜活動(dòng)的情報(bào)收集工具,而并非用于破壞或摧毀工業(yè)系統(tǒng)。

2014- BlackEnergy 2(黑暗力量2.0)是BlackEnergy(出現(xiàn)于2007年)的變種,該惡意軟件的攻擊目標(biāo)為GE Cimppcity、Advantech/Broadwin WebAccess以及西門(mén)子WinCC等少數(shù)供應(yīng)商提供的HMI(人機(jī)接口)軟件。

據(jù)悉,該惡意軟件被用于2015年12月攻陷烏克蘭電網(wǎng)的網(wǎng)絡(luò)攻擊活動(dòng)中。

2016- Crash Override/Industroyer,這是第一款用于攻擊電網(wǎng)系統(tǒng)的已知惡意軟件,并成功實(shí)踐于2016年12月針對(duì)烏克蘭基輔地區(qū)變電站的攻擊活動(dòng)中。

ESET將該惡意軟件命名為“Industroyer”,Dragos將該惡意軟件命名為“Crash override”。

研究人員表示,這是一款全新的惡意軟件,比2015年用于攻擊烏克蘭電網(wǎng)的工具要先進(jìn)得多。

而造成Crash override如此高復(fù)雜性的原因在于,它所利用的協(xié)議與單個(gè)電網(wǎng)系統(tǒng)間進(jìn)行相互通信所使用的協(xié)議相同。

除Crash Override 外,Stuxnet和Triton也可以訪問(wèn)這些本地協(xié)議。

2017- Triton/Trisys,詳細(xì)內(nèi)容上文已討論。

由于大多數(shù)ICS環(huán)境缺乏可見(jiàn)性,因此,一旦攻擊者獲得對(duì)運(yùn)營(yíng)網(wǎng)絡(luò)的訪問(wèn)權(quán)限,組織就很難識(shí)別惡意活動(dòng)。

惡意軟件攻擊步驟以下是對(duì)目標(biāo)ICS惡意軟件攻擊的詳細(xì)步驟分析:

步驟1:攻擊者成功在目標(biāo)網(wǎng)絡(luò)中立足并開(kāi)始偵察活動(dòng),其中可能包含以下部分或全部?jī)?nèi)容:一個(gè)可能會(huì)用于滲透工業(yè)網(wǎng)絡(luò)的遠(yuǎn)程連接;一旦進(jìn)入網(wǎng)絡(luò),攻擊者就可以?huà)呙枋芨腥揪W(wǎng)絡(luò)來(lái)識(shí)別ICS設(shè)備;由于ICS網(wǎng)絡(luò)不使用身份驗(yàn)證或加密,所以攻擊者能夠訪問(wèn)任何系統(tǒng)——包括操作員和工程師工作站、人機(jī)界面、Windows服務(wù)器或控制器(PLC,RTU或DCS控制器)——以識(shí)別攻擊目標(biāo)中的資產(chǎn)詳情。

步驟2:攻擊者把通過(guò)偵察活動(dòng)收集到的信息提取到一個(gè)異地位置。

這一過(guò)程可以通過(guò)將來(lái)自不同系統(tǒng)的內(nèi)部消息傳遞給可以將其提取出來(lái)的單個(gè)位置來(lái)實(shí)現(xiàn)。

步驟3:接下來(lái),使用上述步驟1、2中收集到的信息,將惡意軟件安裝在可訪問(wèn)目標(biāo)ICS系統(tǒng)的工作站上。

這一過(guò)程可以通過(guò)網(wǎng)絡(luò)或使用受感染的USB驅(qū)動(dòng)器來(lái)完成。

步驟4:在最后一個(gè)階段中,惡意軟件會(huì)取代現(xiàn)有的邏輯,并將新的梯形邏輯(一種編程語(yǔ)言)上傳到控制器(PLC,RTU或DCS控制器)中。

由于這一邏輯決定了自動(dòng)化流程的執(zhí)行方式,因此使用惡意有效負(fù)載進(jìn)行更改或替換會(huì)導(dǎo)致系統(tǒng)、環(huán)境和人員的各種操作中斷甚至物理?yè)p壞。

防御建議由于一場(chǎng)成功的網(wǎng)絡(luò)攻擊是多階段共同作用的成果,因此檢測(cè)過(guò)程需要滿(mǎn)足下述要求:識(shí)別遠(yuǎn)程連接、網(wǎng)絡(luò)掃描、未經(jīng)授權(quán)的系統(tǒng)訪問(wèn)以及任何嘗試讀取控制器信息的行為;監(jiān)視網(wǎng)絡(luò)上的工業(yè)系統(tǒng)與外部系統(tǒng)之間的通信;檢測(cè)任何未經(jīng)授權(quán)的訪問(wèn)行為,以及任何針對(duì)控制器邏輯、配置和狀態(tài)的更改行為等。

到目前為止,針對(duì)ICS環(huán)境的惡意軟件不斷崛起,這一現(xiàn)狀對(duì)設(shè)施運(yùn)營(yíng)商而言也造成了不小的安全挑戰(zhàn)。

因?yàn)槟壳暗倪\(yùn)營(yíng)網(wǎng)絡(luò)甚至連最基本的安全機(jī)制(如訪問(wèn)控制和加密)都不具備,更不用說(shuō)網(wǎng)絡(luò)監(jiān)控、威脅檢測(cè)、日志記錄和審計(jì)等功能了。


  • 上一篇:云遷移如何部署
  • 下一篇:區(qū)域鏈安全的應(yīng)用
  • Copyright © 2021 深圳市維創(chuàng)信息技術(shù)有限公司 版權(quán)所有

    粵ICP備2021016007號(hào)

    主站蜘蛛池模板: 国产精品国三级国产av视色 | 东京热无码一区二区 | 国产a级理论片 | 五月六月丁香婷婷激情 | 日韩欧美国产成人 | 国产精品亚洲玖玖玖在线靠爱 | 99久久精品国产综合婷婷 | 久久久久精品无码观看不卡 | 中文精品久久久久人妻不卡 | 久久日本手机在线视频 | 亚洲欧美综合区丁香五月小说 | 国产成人综合亚洲av第一页 | 国产精品女同一区二区久久夜 | 99视频精品全部免费 在线 | 91精品综合久久久久m3u8 | 久久久99精品免费观看精品 | 久久久国产精品无码一区二区 | 韩国无码无遮挡在线观看不 | 精品毛片 | 国产精品 制服中字 在线视频 | 麻豆国产在线 | 日韩a无码av一区二区三区 | 国产内射合集颜射 | 亚洲欧美日本综合一区二区三区 | 成年无码动漫av片在线观看网 | 国产成人免费ā片在线观看 | 国产精品视频一区三区 | 日本高清激情乱一区二区三区 | 国产高清精品在线中文字幕 | 国产精品高潮呻吟久久av无码 | 激情久久久久久久久久 | 97国产视频| 国产成人综合怡春院 | 91精品日韩 | 一级做a爰片性色毛片思念网 | 无人一码二码三码4码免费 无套进入无码A片 | 成人视频在线视频 | 不卡无码人妻一区三区音频欧美老师午夜漫画 | 各种姿势被陌生人np高h小说 | videos日本熟妇人妻多毛亚洲欧美avwww | 2024无码视频在线观看 |