佐治亞理工的網(wǎng)絡(luò)安全研究人員近日開(kāi)發(fā)了一種能夠命令可編輯邏輯控制器(PLC)的勒索軟件。該軟件針對(duì)水處理廠(chǎng)進(jìn)行模擬攻擊,在獲取訪(fǎng)問(wèn)權(quán)限后,能夠命令PLC關(guān)閉閥門(mén)、添加水量、氯含量等操作,并顯示錯(cuò)誤的讀數(shù)混淆工作人員,嚴(yán)重影響水處理廠(chǎng)的安全生產(chǎn)。
據(jù)了解,這次模擬攻擊是為了讓大家意識(shí)到目前關(guān)鍵基礎(chǔ)設(shè)施信息安全的脆弱性。其實(shí),2010年震網(wǎng)病毒侵入伊朗核電站就已經(jīng)給人們敲響了警鐘。當(dāng)年的震網(wǎng)病毒就是利用PC機(jī)漏洞篡改西門(mén)子PLC的軟件,使得離心機(jī)被毀,伊朗鈾濃縮被迫暫停工作,導(dǎo)致伊朗國(guó)內(nèi)大面積斷電,造成了不可估量的經(jīng)濟(jì)損失,產(chǎn)生了嚴(yán)重的社會(huì)影響。工業(yè)控制系統(tǒng)中的PLC已經(jīng)成為是攻擊者的行動(dòng)目標(biāo)。
2000-2016 年公開(kāi)工控漏洞影響產(chǎn)品統(tǒng)計(jì)數(shù)據(jù)數(shù)據(jù)來(lái)源:CNVD、匡恩網(wǎng)絡(luò)
據(jù)悉,PLC受到的工控漏洞的潛在威脅也是最為嚴(yán)重。根據(jù)匡恩網(wǎng)絡(luò)的《2016 年工業(yè)控制網(wǎng)絡(luò)安全態(tài)勢(shì)報(bào)告》顯示,2000-2016 年公開(kāi)工控漏洞影響產(chǎn)品統(tǒng)計(jì)數(shù)據(jù),其中上位機(jī)、SCADA、PLC 歷年累計(jì)已公開(kāi)的工控系統(tǒng)漏洞數(shù)量分別達(dá)到了 470、214、141,成為了工控系統(tǒng)產(chǎn)品中最“脆弱”的產(chǎn)品組件。而這三類(lèi)產(chǎn)品在我國(guó)電力、水利、污水處理、石油化工等國(guó)家關(guān)鍵基礎(chǔ)設(shè)施和冶金、汽車(chē)、航空航天等制造業(yè)工業(yè)領(lǐng)域應(yīng)用十分廣泛,屬于無(wú)法替代的關(guān)鍵角色。因此,就工控系統(tǒng)而言,上位機(jī)、SCADA、PLC的健康狀況也決定了工控系統(tǒng)本身的“免疫”能力。
PLC等工控系統(tǒng)的安全問(wèn)題,不僅關(guān)系到工業(yè)企業(yè)的生產(chǎn)安全和經(jīng)濟(jì)安全,而且關(guān)系到社會(huì)穩(wěn)定,甚至國(guó)家安全。但就目前市場(chǎng)情況來(lái)看,中國(guó)PLC市場(chǎng)主要廠(chǎng)商是西門(mén)子、三菱、歐姆龍等國(guó)際大公司,國(guó)內(nèi)的PLC廠(chǎng)商占據(jù)的市場(chǎng)份額微乎其微。隨著工業(yè) 4.0 的高速發(fā)展,工業(yè)自動(dòng)化程度越來(lái)越高,但工控設(shè)備暴露在公網(wǎng)的情況也越發(fā)明顯。
據(jù)匡恩網(wǎng)絡(luò)工業(yè)控制威脅情報(bào)中心統(tǒng)計(jì),截至 2016 年底,中國(guó)境內(nèi)暴露在互聯(lián)網(wǎng)的工控設(shè)備高達(dá)1143個(gè)。從工控設(shè)備類(lèi)型的角度看,此次在線(xiàn)監(jiān)測(cè)采集到的數(shù)據(jù)中, PLC為接入互聯(lián)網(wǎng)數(shù)量最多的設(shè)備,這些設(shè)備的來(lái)源多為國(guó)外廠(chǎng)商,其安全性變得更加不可控。
目前政府部門(mén)、行業(yè)協(xié)會(huì)、工業(yè)企業(yè)及安全廠(chǎng)商等多方力量已經(jīng)意識(shí)到保障工業(yè)控制系統(tǒng)安全的重要性。國(guó)家在法律層面將出臺(tái)《網(wǎng)絡(luò)安全法》,并明確提出要建立了關(guān)鍵信息基礎(chǔ)設(shè)施安全等級(jí)保護(hù)制度。業(yè)內(nèi)以工業(yè)物聯(lián)網(wǎng)安全的領(lǐng)軍企業(yè)的匡恩網(wǎng)絡(luò)為代表的企業(yè)成立了關(guān)鍵基礎(chǔ)設(shè)施保護(hù)工作委員會(huì),致力于加強(qiáng)基礎(chǔ)設(shè)施的重點(diǎn)行業(yè)和建設(shè)保護(hù)工作。
工控系統(tǒng)的安全防護(hù)工作是一項(xiàng)系統(tǒng)工程,需要政府部門(mén)、行業(yè)協(xié)會(huì)、工業(yè)企業(yè)及安全廠(chǎng)商等單位緊密協(xié)作、各司其職,積極為工控安全防護(hù)貢獻(xiàn)自己的力量,才能打贏這場(chǎng)攻堅(jiān)戰(zhàn)和持久戰(zhàn)。