工业控制系统面临的三大安全威胁最近,美国 Booz Allen Hamilton 公司(简称 BAH)对世界各地共 314 家运行工业控制系统(ICS)的组织进行了调查,数据显示过去 12 个月内有 34%的 ICS 遭受 2 次以上的非法入侵。2024 年 ICS 企业上报给美国权威部门的安全事件也比往年多很多。这些都表明,ICS 的攻击者/黑客正变得越来越聪慧、越来越高效,入侵工业控制系统的成功率也越来越高。可以说,现今 ICS 面临的安全形势十分严峻。根据 BAH 的调查报告,ICS 威胁不论是数量、类型还是风险程度都呈现出快速增长趋势;从造成的后果来说,网络攻击扰乱了 ICS系统运行,有的甚至对 ICS 系统造成了物理损害。由于大部分 ICS 系统是在网络威胁出现之前创建的,设计之初并没有考虑内置外部安全防控措施,所以现阶段保障 ICS 网络安全并不是一件容易的事。了解 ICS 网络面临的主要威胁/三大威胁有助于分析和改善 ICS 网络的安全状况。一、外部威胁-APT、目标攻击等ICS 网络的外部威胁可能与政治敌对势力(如某个民族、国家、恐怖组织或者黑客行动主义者等)有关,也可能与工业间谍活动有关。它们的动机不同,攻击的目的也不同。例如,出于政治动机的攻击目标在于中断 ICS 系统运行或者摧毁 ICS 系统;而工业间谍则更关注知识产权的盗用。今日,大多数的工业部门,特别是涉及关键基础设施的工业部门,更有可能成为政治动机的攻击目标,系统运行中断或系统损毁的风险很高.一旦风险发生,即使是那些不关怀APT、不关怀定向攻击的非关键基础设施的工业部门也会受到波及,也会出现连带损失。因为出于政治动机的网络攻击所利用的技术漏洞通常是所有工业部门都存在的,很可能在无意间影响到非目标组织及其 ICS 网络。以著名的攻击伊朗核设施的震网病毒为例,根据西门子公司的说法,震网病毒至少入侵了 14 家企业,包括美国雪佛兰公司和俄罗斯的民用核电站。二、内部威胁—员工、承包商等和 IT 网络内部威胁一样,工业网络也存在同样的风险。拥有 ICS 网络合法访问权限的内部威胁包括员工、承包商、第三方集成商等.由于大部分 ICS 网络缺乏限制用户活动的认证或加密机制,用户可以毫无约束地访问网络中的任何设备。众所周知的澳洲马卢奇污水处理厂事件,就是因为一位参加该厂 SCADA 系统安装工作的员工不满没有被续聘引起的。这名员工利用无线设备(可能是盗来的)向系统发送了非授权指令,导致 80 万公升的污水直接排入当地的...