点击蓝字存眷我们
自从2015年工控系统(ICS)平安成为黑帽大会的热点话题以来,曩昔五年中工控系统平安事变频率逐年增进,2019年创下新高,以下是《平安牛2019年收集平安大事记》中工控平安事件统计:
2019年工控平安事件
工控平安威胁和冲击络续增进的一个首要原因是冲击手艺的对象化。近年来针对工控系统(ICS)的入侵和冲击对象呈现快速增进趋势,使得针对运营手艺(OT)收集和工业掌握系统(ICS)的冲击门槛大幅下降。
凭据FireEye最新发布的工控系统平安申报,工控系统冲击对象的大量涌现使得通俗黑客也能实施曩昔需要特别常识和高级黑客手艺的工控系统冲击,将来工控系统平安形势变得极为严重。
值得注重的是,高级工控系统冲击者也会使用工控系统冲击对象,以此隐瞒身份或大幅降低冲击成本。
ICS冲击对象的十大类别
多年以来,平安研究人员一向在跟踪大量公开可用的,针对ICS的收集把持对象,今朝最常见的ICS冲击对象首要能够分为以下十大类:
近年ICS冲击对象具备三大特点:
1. 它们大多数是在曩昔十年中斥地的;
2. 大多数对象与供给商无关;
3. 首要针对最大的几家ICS原始设备制造商(例如西门子、施耐德电气、GE、ABB、Digi International、罗克韦尔主动化和Wind River Systems)使用最普遍的解决方案。
今朝收集上常见的工控系统冲击对象首要分为两大类:一类是“自力冲击对象”,另一些则基于风行的行使框架和模块斥地。
数量最多的ICS冲击对象类别:资产发现
跨越一半的“自力”ICS冲击对象属于“资产发现”,匡助冲击者认识保持到收集的ICS设备和软件斥地对象,十大类其余工控系统冲击对象的数量占比统计如下:
平日来说,斥地工控系统冲击对象,例如ICS专用恶意软件和勒索软件,斥地者必需具备有关方针系统和编码花样的高级常识,这对于大多数冲击者来说是无法实现的。
针对ICS的破绽行使模块,Metasploit最危险
常见的破绽行使框架,例如Metasploit(免费)、Core Impact和Immunity Canvas(均为贸易用途)以及最新的针对ICS的行使框架,例如Autosploit、工业斥地框架(ICSSPLOIT)都供应针对ICS的破绽行使模块。在俄罗斯平安研究公司GLEG的不懈起劲下,Immunity Canvas今朝供应的破绽行使最多:
FireEye研究人员指出:
今朝跟踪与500多个破绽相关的数百个ICS专用破绽行使模块,个中71%是潜在的零日破绽。
在这三个非ICS专用框架中,Metasploit拥有起码的ICS专用破绽行使法式,然则因为它是免费供应的,是以这些破绽今朝或者对防御者组成最大的危险。
被ICS冲击对象针对最多的工控系统供给商(西门子、Advantech/Broadwin和施耐德电气排前三)
总结
亲信知彼,百战不殆。工控系统冲击对象极大拉低了工控系统冲击的门槛,使其成为工控系统当下和将来一段时间面临的最大威胁,对工控收集冲击对象的监控该当成为工控平安范畴的主要风险指标。那些对ICS冲击对象不敷正视或许缺乏研究的企业,最有或者成为菜鸟工控黑客拿来练手的方针。
参考资料
平安牛2019年收集平安大事记:
https://www.aqniu.com/focus/jiaodiantu/65180.html
相关阅读
工控平安八大手艺资源供应者
多位专家谈:将来5至10年对工控平安影响最大的是什么?
2018年收集平安大事记
