工业安全的四大误区
工业安全的四大误区
尽管人们在工业控制系统中防范网络攻击的意识在逐渐加强,但现有的许多网络安全防护框架仍然依赖于过时的安全理念,即物理上独立的网络系统足够安全,通过隐藏信息可以有效防护网络威胁。目前,关于工业控制网络系统的安全性,主要存在四个误区。
误区一:工业自动化系统没有联网,所以足够安全。
在一家有代表性的能源公司进行的调查显示,大多数管理部门认为公司内的控制系统没有联网。然而,调查和审计显示,89%的控制系统连接到互联网。
此外,工业控制网络系统有时在企业网络和因特网之间使用各种连接类型,包括内部连接、直接连接、无线连接和拨号连接。这些东拼西凑的网络连接使得工业控制系统非常开放。以“Slammer”蠕虫为例。它可以攻击多种基础设施,如紧急服务、空中交通管制系统、自动取款机等。,在3秒内以全扫描速度(5500万/秒)扫描。这正是因为互联网的开放性。然而具有讽刺意味的是,减缓蠕虫攻击速度的是网络带宽。
误区二:工控网络装有防火墙,足以抵御外部威胁。
防火墙为工业控制网络系统提供了一定程度的安全保护,但是,这并不能使工业控制系统无懈可击。在对金融、能源、通信和媒体行业使用的37种防火墙的调查中发现:(1)约80%的防火墙是入站规则内的“一切”服务,包括入侵防火墙和无保护区域的不安全访问;(2)大约70%的防火墙允许网络外部的设备访问和控制防火墙。
误区三:黑客看不懂SCADA/DCS/PLC。
SCADA和过程控制系统已经成为黑帽的共同话题。对于黑客来说,网络犯罪非常有利可图。例如,从几乎不费时的攻击中获得的信息可以以8万美元的价格卖给犯罪组织。同时,由于以下原因,黑客逐渐具备了攻击工业控制系统的能力。
(1)许多蠕虫是为特定目标和应用定制的。
(2)现有的SCADA规范可以在任何地方购买,也可以从网络上获取,这也在一定程度上为黑客了解SCADA规范提供了便利。
(3)Shodan搜索引擎可以轻松定位不安全的工控设备和系统。同时,很多被攻击的系统仍然使用安全系数较低的用户名和密码,如“windows”、“123456”。
误解4:我们的设备不会成为目标。
这是一种非常危险的意识。首先,我们的系统不一定是攻击的目标,但会成为受害者。80%的工控网络安全事件都是无意的,但危害大。还是以Slammer蠕虫病毒为例。这种病毒的目的是尽可能地击倒所有网络系统中的所有设备,而不是专门攻击一家能源公司或应急设备。然而,病毒的入侵对这些急救设备造成了重要的危害。此外,由于许多工业控制系统基于不安全的操作系统,这些工业控制系统很容易受到网络攻击。