securelist**,2023年 工控安全 將會面臨這些方面的風險, 包括惡意軟體及惡意工具不斷出現、地下黑市提供攻擊服務、定向勒索攻擊、工業間諜,但犯罪團夥尚未找到攻擊工控系統盈利的辦法。與此同時,國家規定也在發生變化,工業安全保險日益走熱。
2023年影響 工控資訊保安 事件最集中爆發的年頭之一。安全研究員發現並上報了數百個新漏洞,警告稱工控系統和工藝流程中存在新威脅向量,提供了工業系統突發感染資料,並發現了定向攻擊(例如, shamoon 2.0 / stonedrill)。自從震網( stuxnet )病毒**以來,研究員首次發現了惡意工具包 crashoverride / industroyer ,即一種用於攻擊物理系統的網路工具。
然而,2023年工業系統遭遇的最嚴重威脅是加密 勒索軟體 攻擊。卡巴斯基實驗室發布的ics cert(工業控制系統網路應急小組)報告指出,專家上半年發現了33個 惡意軟體 家族的加密勒索軟體。全球63個國家的大量攻擊被攔截。wannacry 和 expetr 毀滅性勒索軟體攻擊似乎使工業企業對關鍵生產系統防護的態度開始發生轉變。
1.一般和突發惡意軟體感染有所上公升。除極少數個例之外,網路犯罪團夥尚未研究出通過攻擊工業資訊系統而獲利的簡單可靠的方案。他們通常利用通用惡意**攻擊更為傳統的目標(如公司網路),引起工業網路的突發感染和事件。這種趨勢在2023年仍將持續。同時,我們還可能會看到這種趨勢會為工業環境帶來更為嚴峻的安全挑戰。儘管安全社群不止一次地警告工業公司要定期更新工業系統中的軟體與公司網路保持一致,但仍未引起公司的重視。
2.定向勒索軟體攻擊的風險更高。wannacry和expetr攻擊發生後,安全專家和 網路犯罪 分子均得出:運營技術(ot)系統一般可通過網路接入,與it系統相比,更容易受到攻擊,而且,惡意軟體造成的損害更大,更難防護。工業公司展示了防禦針對ot 基礎設施 的網路攻擊的難度。所有這些因素促使工業系統成為勒索軟體攻擊所青睞的目標。
3.工業網路間諜事件增長。勒索攻擊 為工業公司帶來的威脅日益增長,催生了其他領域的網路犯罪:通過竊取工業資訊系統的資料籌備和實施定向(包括勒索軟體)攻擊。
4.地下黑市的新活動主要集中於提供攻擊服務和入侵工具。近些年,我們發現黑市對於ics 0day漏洞 攻擊的需求日益增長,可以斷定犯罪分子正在籌備定向攻擊活動。我們預計2023年攻擊者對此類活動的熱情更高,這將帶動黑市的增長,導致工業公司的一部分新的ics配置資料和憑證被竊取,還可能會出現基於工業節點產品組建的殭屍網路。設計和開展針對物理物件和系統的高階網路攻擊需要ics和相關行業的專業知識。預計這些需求會推動 惡意軟體即服務 、攻擊向量設計即服務、攻擊行動即服務等領域的增長。
5.新型惡意軟體和惡意工具。可能會出現用於攻擊工業網路和資產的新惡意軟體。這些惡意軟體行動隱蔽,潛伏在it網路中逃避檢測,只在不太安全的ot設施中啟用。還可能出現面向低階的ics裝置和物理資產(幫浦和電源開關等)的勒索軟體。
6.犯罪分子可能會利用安全廠商發布的 ics 威脅分析文章。研究員公開發布了工業資產和基礎設施相關的各種攻擊向量,並分析了所發現的惡意工具集,這些工作做得很出色。然而,這也給犯罪分子提供了新的可乘之機。例如,crashoverride/industroyer工具集披露後,黑客就向電力和能源設施發起了拒絕服務 ddos攻擊 。犯罪分子還引入了勒索軟體,甚至制定了停電期間的獲利計畫。他們還可基於 可程式設計邏輯控制器(plc)蠕蟲 概念構建可執行的惡意蠕蟲。還有犯罪分子還試圖利用一種標準的plc程式語言實現惡意軟體。此外,他們還可能會對這一plc感染概念進行了改進。目前,現有安全方案還無法發現這兩類惡意軟體。
7.國家規定發生變化。2023年將實行多個工業系統相關網路安全規定。例如,涉及 關鍵基礎設施 和工業資產設施的公司可能須進行更多的 安全評估 。這必定會提公升防護和 安全意識 ,使我們可能會發現更多新漏洞,**更多威脅。
8.工業安全保險日益走熱 , 投資呈上公升趨勢 。對於工業企業來說,工業網路風險保險正逐漸成為風險管理的不可或缺的一部分。以前,網路安全事件與恐怖事件一樣不會在保險合同中體現。然而,當前形勢正在發生變化, 網路安全公司和保險公司都採取了新舉措。2023年,安全審計/評估和 事件響應 均呈上公升趨勢,促使工業設施負責者和經營者提公升網路安全意識。
網路安全 工控安全研究入門
包含控制站的控制網和生產網需要防火牆防護 資料採集網和資料採集伺服器間需要防火牆防護 資料採集伺服器opc伺服器與生產網路需防火牆防護 非標準modbus協議如何轉為opc opc ole for process and control 工控組網 opc資料 plc類opc伺服器 matrikono...
從勒索軟體到工控系統網路安全
黑客攻擊從其目的性可以分為炫技 破壞 金錢利益 軍事目的 組織或國家行為等類別,對於以個人利益為主的大多數黑帽子而言,竊取關鍵資料 以及通過黑客行為獲取經濟利益是其網路攻擊的主要目的。因工控網路的封閉性,傳統的木馬 後門程式無法完成敏感資料的回傳,同時工業資料除關鍵的工藝流程外對資料的保密性無嚴格要...
保護工控系統網路安全的關鍵三步
當前,工業控制系統 ics 面臨一系列數字威脅。其中兩個方面尤其突出。一方面,數字攻擊者在獲得工業公司的非授權訪問方面越來越在行。有些攻擊者採用惡意軟體,另一些訴諸於漁叉式網路釣魚 或釣鯨 和其他社會工程技術。儘管有這些戰法技術,2016年我們看到的大多數主要ics安全事件,都很幸運地只對受影響企業...