2017中国百强县创新发展论坛
当前位置:首页 > 观察 > 正文

工业控制系统勒索软件危害更大,不得不防!

发布时间: 2018-03-12 14:38     来源: 满天星

  在2017年RSA信息安全大会上,佐治亚理工学院网络安全研究专家展示了自行开发的针对工业控制系统(简称“工控系统”)的新型勒索软件LogicLocker,现场演示了LogicLocker接管水处理厂控制系统的过程,证明通过勒索软件控制工控系统的可行性。作为国家关键信息基础设施的重要组成部分,工控系统一旦被非法控制,可能造成人员伤亡、环境污染、停工等后果,甚至威胁国家安全。
  工控系统对勒索软件攻击的防护不足。
  勒索软件已成为比传统的木马、病毒等更加有利可图的“商业犯罪模式”,也更加容易被黑客利用对关键信息基础设施工控系统进行攻击勒索。而目前,工控系统的组件具有多种可被勒索软件利用的系统漏洞,一般工控系统没有针对这些系统漏洞的防护措施,导致这些工控系统对勒索软件的攻击几乎不设防。例如,佐治亚理工学院针对勒索软件的研究结果显示,有超过1500个目标PLC具有可被勒索软件利用的程序漏洞且直接暴露在网上。这意味着大量工控系统可以被该勒索软件轻易攻击,而并未部署任何防护措施。
  工控系统被勒索软件攻击的后果将极为严重。
  虽然此次模拟攻击实验的对象并非真正的城市水净化处理系统,但足以表明黑客通过勒索软件破坏国家关键信息基础设施的可行性。使用PLC设备的供电系统、能源供应、供暖系统、通风系统、空调控制系统和电梯控制器等,乃至电力、石化化工、交通运输以及装备制造行业的工控系统都可能成为勒索软件攻击的目标。一旦关键信息基础设施受到攻击,相对于支付赎金的经济损失,攻击造成的安全事件后果更为严重。例如,城市的水净化处理系统一旦遭到攻击,将导致城市用水被污染,会直接危害环境安全和民众人身安全,甚至威胁国家政治安全和社会稳定,影响国家安全。
  加强工控系统信息安全防护迫在眉睫。
  截至目前,通用技术手段还不能够保证解密勒索软件的标准加密算法。因此,提升工控系统信息安全防护能力,加强针对勒索软件攻击的事前防御尤为重要。一是要加强终端安全防护,包括及时更改工控系统默认密码、禁用不需要的协议、设置合理的访问控制策略、定期更新设备固件、及时备份所有程序文档及数据等。二是要加强网络安全防护,实施网络分段控制和可疑流量监控,在不同的网络安全区域之间配置具有两道防火墙的隔离区,并监控区域内流量,一旦发现可疑流量及违反策略的行为,及时进行隔离。三是重点加强员工的信息安全意识培训,提高员工的钓鱼邮件鉴别能力,不使用工控系统内的计算机查收邮件或打开未经安全确认的文件和外部链接,不随意接入未经授权的移动设备。此外,还应制定工控安全事件的应急响应和快速恢复策略,以备攻击事件发生时能快速判断受攻击影响的状况,及时恢复设备运行。

收藏