公司上网行为管理,就用安企神软件
立即咨询
2022年12月,安全研究人员发现了一款专门针对工控安全系统的恶意软件变体该恶意软件以施耐德电气生产的Triconex安全仪表控制系统(SIS)为攻击目标,所谓安全仪表系统(SIS),又称为安全联锁系统(Safety interlocking System),可以监测生产过程中出现的或者潜伏的危险,发出告警信息或直接执行预定程序,立即进入操作,防止事故的发生、降低事故带来的危害及其影响,是工业企业自动控制中的重要组成部分。
据悉,该恶意软件可以在攻陷SIS系统后,对SIS系统逻辑进行重编辑,使SIS系统产生意外动作,对正常生产活动造成影响;或是造成SIS系统失效,在发生安全隐患或安全风险时无法及时实行和启动安全保护机制;亦或在攻陷SIS系统后,对DCS系统实施攻击,并通过SIS系统与DCS系统的联合作用,对工业设备、生产活动以及人员健康造成破坏。因此,该恶意软件被研究人员命名为“TRISIS”(或TRITON)恶意软件。
虽然TRITON并不是第一个以工业控制系统(ICS)为攻击目标的恶意软件,但它确实用事实证明,曾经在很大程度上对网络威胁免疫的运营网络,现在正深受攻击者的青睐。
以下是迄今为止有关ICS恶意软件变体的简要历史记录:
2010-震网病毒(Stuxnet)是第一款专门针对SCADA系统(数据采集与监视控制系统)和可编程逻辑控制器(PLC)的恶意软件,曾对伊朗的核设施造成了难以估量的损害,最终导致伊朗拥有核武器的时间延迟了好几年。
2013- Havex是一款远程访问木马(RAT),被编写来感染SCADA系统(数据采集与监视控制系统)和工控系统(ICS)中使用的工业控制软件,其有能力禁用水电大坝、使核电站过载、甚至可以做到一键关闭一个国家的电网。此外,它还可以通过扫描受感染的系统来定位网络上的SCADA或ICS设备,并将数据发送回攻击者处。概括而言,Havex是一款用于间谍活动的情报收集工具,而并非用于破坏或摧毁工业系统。
2014- BlackEnergy 2(黑暗力量2.0)是BlackEnergy(出现于2007年)的变种,该恶意软件的攻击目标为GE Cimplicity、Advantech/Broadwin WebAccess以及西门子WinCC等少数供应商提供的HMI(人机接口)软件。据悉,该恶意软件被用于2015年12月攻陷乌克兰电网的网络攻击活动中。
2022- Crash Override/Industroyer,这是第一款用于攻击电网系统的已知恶意软件,并成功实践于2022年12月针对乌克兰基辅地区变电站的攻击活动中。ESET将该恶意软件命名为“Industroyer”,Dragos将该恶意软件命名为“Crash override”。研究人员表示,这是一款全新的恶意软件,比2015年用于攻击乌克兰电网的工具要先进得多。而造成Crash override如此高复杂性的原因在于,它所利用的协议与单个电网系统间进行相互通信所使用的协议相同。除Crash Override 外,Stuxnet和Triton也可以访问这些本地协议。
2022- Triton/Trisys,详细内容上文已讨论。
由于大多数ICS环境缺乏可见性,因此,一旦攻击者获得对运营网络的访问权限,组织就很难识别恶意活动。
恶意软件攻击步骤
以下是对目标ICS恶意软件攻击的详细步骤分析:
步骤1:
攻击者成功在目标网络中立足并开始侦察活动,其中可能包含以下部分或全部内容:
一个可能会用于渗透工业网络的远程连接;
一旦进入网络,攻击者就可以扫描受感染网络来识别ICS设备;
由于ICS网络不使用身份验证或加密,所以攻击者能够访问任何系统——包括操作员和工程师工作站、人机界面、Windows服务器或控制器(PLC,RTU或DCS控制器)——以识别攻击目标中的资产详情。
步骤2:
攻击者把通过侦察活动收集到的信息提取到一个异地位置。这一过程可以通过将来自不同系统的内部消息传递给可以将其提取出来的单个位置来实现。
步骤3:
接下来,使用上述步骤1、2中收集到的信息,将恶意软件安装在可访问目标ICS系统的工作站上。这一过程可以通过网络或使用受感染的USB驱动器来完成。
步骤4:
在最后一个阶段中,恶意软件会取代现有的逻辑,并将新的梯形逻辑(一种编程语言)上传到控制器(PLC,RTU或DCS控制器)中。由于这一逻辑决定了自动化流程的执行方式,因此使用恶意有效负载进行更改或替换会导致系统、环境和人员的各种操作中断甚至物理损坏。
防御建议
由于一场成功的网络攻击是多阶段共同作用的成果,因此检测过程需要满足下述要求:
识别远程连接、网络扫描、未经授权的系统访问以及任何尝试读取控制器信息的行为;
监视网络上的工业系统与外部系统之间的通信;
检测任何未经授权的访问行为,以及任何针对控制器逻辑、配置和状态的更改行为等。
到目前为止,针对ICS环境的恶意软件不断崛起,这一现状对设施运营商而言也造成了不小的安全挑战。因为目前的运营网络甚至连最基本的安全机制(如访问控制和加密)都不具备,更不用说网络监控、威胁检测、日志记录和审计等功能了。
LSC局域网控制软件电脑版下载,2024官方最新版下载使用
LSC局域网控制软件电脑版下载,2024官方最新版下载使用在信息化时代,局域网的管理和控制显得尤为重要,而LSC局域网控制软件作为一款功能强大的工具,为用户提供了极大的便利。随着2024年官方最新版的推出,很多用户纷纷关注这一软件的下载与使用情况。在本文中,我们将全面评测LSC局域网控制软件的功能、特点以及如何下载和使...
LSC局域网屏幕监控系统电脑版:2024官方最新版下载与使用指南
LSC局域网屏幕监控系统电脑版:2024官方最新版下载与使用指南在信息技术迅猛发展的今天,企业和个人对于数据安全和信息监控越来越重视。特别是在局域网环境中,屏幕监控成为了保护信息和有效管理的重要手段。LSC局域网屏幕监控系统电脑版,是一款功能强大的监控工具,让用户可以实时查看局域网内各设备的屏幕内容。本文将详细介绍LS...
企业高效管理的新利器:公司LSC屏幕监控软件有什么优势
企业高效管理的新利器:公司LSC屏幕监控软件有什么优势在当今快速发展的信息技术时代,企业如何高效、智能地管理自己的信息及资源,已成为每个管理者必须面对的重大课题。LSC屏幕监控软件作为一种新兴的数字化管理工具,为企业提供了一个强有力的解决方案。今天,我们就来深入剖析LSC屏幕监控软件的优势,帮您发现其在企业管理中的重要...
LSC屏幕监控软件使用全解析:如何高效使用与配置
LSC屏幕监控软件使用全解析:如何高效使用与配置在现代企业管理中,信息安全与数据监控变得愈发重要。公司LSC屏幕监控软件凭借其强大的功能与灵活的应用,成为了许多企业的优选工具。这款软件不仅可以实时监控员工的屏幕活动,还能够记录历史数据,为企业提供全面的安全保障和数据分析。本文将详细介绍LSC屏幕监控软件的使用方法和最佳...
公司LSC屏幕监控系统多少钱?如何选择LSC屏幕监控系统
公司LSC屏幕监控系统多少钱?如何选择LSC屏幕监控系统在现代企业中,屏幕监控系统已成为信息安全管理的重要工具。特别是对于处理敏感数据的公司来说,如何选择合适的屏幕监控系统以及其价格成了许多企业主的关心话题。本文将深入探讨LSC公司的屏幕监控系统,包括其价格构成、功能优势、选购建议等,为企业在选择时提供有价值的参考。一...