安全研究人員通過實(shí)驗(yàn)驗(yàn)證,將工控系統(tǒng)劫為人質(zhì)索要贖金也不是太難。
大衛(wèi)·福姆比,佐治亞理工學(xué)院博士研究生,在基于實(shí)際可編程邏輯控制器(PLC)的仿真水處理系統(tǒng)上做了實(shí)驗(yàn),警告工業(yè)界這些安全狀況堪憂的PLC可帶來的危險(xiǎn)。這些小小的專用計(jì)算機(jī)可被用于控制重要工廠過程或設(shè)施,但有時(shí)候會(huì)被接入互聯(lián)網(wǎng)。
這個(gè)月的RSA網(wǎng)絡(luò)安全大會(huì)上,福姆比就表示,網(wǎng)上有1500個(gè)此類PLC可用。不難想象有黑客會(huì)試圖利用這些暴露在網(wǎng)上的PLC。網(wǎng)絡(luò)罪犯一直在用勒索軟件感染全球范圍內(nèi)的公司企業(yè),將他們的數(shù)據(jù)劫為人質(zhì),索要比特幣贖金。
對(duì)黑客而言,人質(zhì)換成工控系統(tǒng)也一樣賺錢,而且對(duì)受害者造成的傷害更大。福姆比稱:“黑客可以威脅說要永久破壞這些真心敏感的設(shè)備。比如說,一臺(tái)電站變壓器就要花好幾個(gè)月才能修復(fù)。”
理想狀況下,工業(yè)PLC應(yīng)該是“物理隔離”的,或者與互聯(lián)網(wǎng)隔絕。但很多時(shí)候,它們都與經(jīng)常上網(wǎng)的其他計(jì)算機(jī)相連;要不然,就是能通過被雇來遠(yuǎn)程維護(hù)設(shè)備的第三方廠商訪問。
另外,這些PLC通常還很老舊,制造的時(shí)候并沒有考慮網(wǎng)絡(luò)安全問題。比如說,沒有對(duì)暴力口令攻擊的任何防護(hù),也沒有防止弱口令的使用。
為證明該風(fēng)險(xiǎn),福姆比設(shè)計(jì)了一個(gè)仿真水處理廠,就用實(shí)際的工業(yè)PLC控制泵入存儲(chǔ)罐的水和氯氣流量。1個(gè)月后,他開發(fā)出類似勒索軟件的攻擊,可以控制PLC往存儲(chǔ)罐里泵入過多的氯,讓水具有毒性。他還成功騙過了周圍的傳感器,讓傳感器依然認(rèn)為罐中存放的是清潔的水。
想要勒索水廠的黑客也可以照此辦理,威脅稱如果不支付贖金就污染供水。現(xiàn)實(shí)世界的水處理系統(tǒng)要比他設(shè)計(jì)的通用版更為復(fù)雜。不過,安全堪憂的PLC卻是各行各業(yè)都在用,包括油氣廠和制造業(yè)。
他在網(wǎng)上找到的大部分可用PLC都位于美國,但還有其他很多是在印度和中國。福姆比建議:工業(yè)運(yùn)營(yíng)者確保自身真的了解有哪些系統(tǒng)接入了互聯(lián)網(wǎng),都是誰在控制這些系統(tǒng)。他還成立了一家公司,幫助運(yùn)營(yíng)者監(jiān)視他們工控系統(tǒng)上的惡意活動(dòng)。
京公網(wǎng)安備 11010502049343號(hào)