工业控制系统ICS网络安全简析
針對信息系統(tǒng)的攻擊方法,如感染病毒、DoS等,一般對工業(yè)控制系統(tǒng)也可以造成影響,但由于控制系統(tǒng)等特殊性,還有一些針對控制系統(tǒng)等專用的攻擊方法,本文對這些針對工業(yè)控制系統(tǒng)的專用的網(wǎng)絡(luò)攻擊方法進(jìn)行簡單的介紹。
要想實(shí)施對控制系統(tǒng)局域網(wǎng)的攻擊,首先需要接入工業(yè)控制系統(tǒng)局域網(wǎng),其次還要了解其控制的生產(chǎn)過程,最后通過控制系統(tǒng)特有的攻擊方法進(jìn)行攻擊。
獲取目標(biāo)系統(tǒng)局域網(wǎng)訪問權(quán)
要想實(shí)施針對工業(yè)控制系統(tǒng)的攻擊,攻擊者要先通過多種手段獲取控制系統(tǒng)局域網(wǎng)的訪問權(quán)。可以通過以下技術(shù)手段獲取訪問權(quán):
通用網(wǎng)絡(luò)架構(gòu),如采用以太網(wǎng)或TCP/IP架構(gòu)的控制系統(tǒng)可采用此方法
撥號訪問RTU,RTU一般具有網(wǎng)絡(luò)連接,如果能夠訪問RTU則可以獲取控制系統(tǒng)網(wǎng)絡(luò)的訪問權(quán)
供應(yīng)商支持,通過供應(yīng)商的遠(yuǎn)程維護(hù)升級功能獲取訪問權(quán)
IT通信設(shè)備
公司VPN
數(shù)據(jù)庫連接
配置不當(dāng)?shù)姆阑饓?/p>
端到端組件連接
了解生產(chǎn)過程
要對生產(chǎn)過程進(jìn)行攻擊并達(dá)到預(yù)期的攻擊效果,要了解生產(chǎn)過程的細(xì)節(jié),其中包括生產(chǎn)過程的整體流程、各步驟的功能、不同步驟之間的關(guān)系等信息。攻擊者還要了解生產(chǎn)過程的控制系統(tǒng)以及控制邏輯,目標(biāo)控制系統(tǒng)由哪些組件組成、各組件的功能和作用、硬件型號、軟件(固件)版本、控制邏輯等信息。尤其需要關(guān)注數(shù)據(jù)采集服務(wù)器、數(shù)據(jù)庫服務(wù)器和人機(jī)交互系統(tǒng)HMI的信息。
實(shí)施網(wǎng)絡(luò)攻擊
針對工業(yè)控制系統(tǒng)的特有攻擊方法主要有以下幾種:
直接發(fā)送控制指令
控制HMI界面
篡改數(shù)據(jù)庫
中間人攻擊
直接發(fā)送控制指令
控制生產(chǎn)過程最簡單的方法是直接向控制設(shè)備發(fā)送指令。大多數(shù)PLC、協(xié)議轉(zhuǎn)換器或現(xiàn)場控制設(shè)備缺乏基本的認(rèn)證功能,某些工業(yè)控制系統(tǒng)的通信協(xié)議也缺乏認(rèn)證和訪問控制功能,使得它們會接受所有格式正確的命令。攻擊者只要向控制單元發(fā)送符合協(xié)議規(guī)約要求的格式的指令即可達(dá)到攻擊目的。
控制HMI界面
另一種有效的攻擊方式是將操作員的HMI控制臺屏幕界面導(dǎo)出給攻擊者(如上圖所示),攻擊者通過遠(yuǎn)程操控HMI界面實(shí)現(xiàn)攻擊目的。可以用Microsoft Windows系統(tǒng)、Unix系統(tǒng)或Linux系統(tǒng)中現(xiàn)成的工具實(shí)現(xiàn)此功能。如果攻擊者不能進(jìn)行屏幕偽裝,現(xiàn)場操作員可以看到一個”幽靈鼠標(biāo)”在屏幕上點(diǎn)擊。采用這種攻擊方法攻擊者只能進(jìn)行操作員權(quán)限范圍內(nèi)的操作。
篡改數(shù)據(jù)庫
在一些(但不是全部)供應(yīng)商的控制系統(tǒng)中,某些操作是從數(shù)據(jù)庫中獲取指令的,篡改數(shù)據(jù)庫中的數(shù)據(jù)可以在控制系統(tǒng)上執(zhí)行任意的操作。
中間人攻擊
如果攻擊者充分了解目標(biāo)使用的控制協(xié)議,則可以在控制系統(tǒng)中執(zhí)行中間人攻擊。攻擊者可以修改傳輸中的數(shù)據(jù)包,可以實(shí)現(xiàn)對操作員HMI界面的欺騙,實(shí)現(xiàn)對控制系統(tǒng)的全面控制。通過在指令流中插入指令,攻擊者可以發(fā)出任意的或者特定的指令,通過修改返回數(shù)據(jù),操作員可以看到一個修改過的監(jiān)控頁面。
總結(jié)
以上是生活随笔為你收集整理的工业控制系统ICS网络安全简析的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Linux查看所有用户及用户管理命令
- 下一篇: java信息管理系统总结_java实现科