風(fēng)雨欲來 世界首個(gè)工控蠕蟲病毒被測(cè)試證實(shí)
這是世界上首個(gè)真正意義上的工控蠕蟲病毒,它能夠?qū)﹃P(guān)鍵基礎(chǔ)設(shè)施產(chǎn)生災(zāi)難性的后果,通過制造指數(shù)級(jí)增長的攻擊,而且難以檢測(cè)和制止。所幸的是,它現(xiàn)在還只是個(gè)POC(概念驗(yàn)證)。
這個(gè)POC已經(jīng)被兩起獨(dú)立的研究測(cè)試證實(shí),能夠以靜默模式實(shí)現(xiàn)端到端的攻擊?!?/p>
有人會(huì)說,震網(wǎng)不就是工控病毒嗎?話雖這樣說,但震網(wǎng)之類的工控惡意軟件,包括“黑色能量”等是要依賴于一臺(tái)被感染的計(jì)算機(jī)才能傳播并感染PLC(可編程控制器)的,也就是說把被感染的計(jì)算機(jī)移除即可制止病毒的傳播?!?/p>
開發(fā)出這個(gè)真正工控蠕蟲POC的兩位研究人員,Spenneberg(斯班伯格)和Brüggeman(布魯格曼)表示,該病毒可以在西門子S71200可編程控制器之間像癌癥一樣的擴(kuò)散,并在改編之后作用于其他系統(tǒng)。而且還可以在代理鏈接中使用,作為立足點(diǎn)以進(jìn)入基礎(chǔ)設(shè)施的網(wǎng)絡(luò)系統(tǒng)。
這是第一個(gè)無需借助PC或其他系統(tǒng),即可實(shí)現(xiàn)在PLC之間進(jìn)行傳播的蠕蟲病毒。想像一下,如果你的工控系統(tǒng)中的一臺(tái)PLC被感染,你是很難檢測(cè)到的,而且很快它就能擴(kuò)散到整個(gè)系統(tǒng)中。
“利用這個(gè)病毒,可以發(fā)起拒絕服務(wù),停止PLC的工作等等,我們都知道這對(duì)大型工廠或關(guān)鍵基礎(chǔ)設(shè)施意味著什么?!?/p>
兩位研究人員制作了一個(gè)仿真電廠構(gòu)造來演示蠕蟲的攻擊過程。隨著蠕蟲在PLC之間的跳躍,LED燈在150毫秒的最大時(shí)間周期內(nèi)閃爍后熄滅。
更加可怕的是,這種蠕蟲攻擊還可以被PLC產(chǎn)生的電波頻率和振幅所掩蓋。
另兩位安全研究人員Bolshev和Krotofil的研究表明,攻擊者可以通過石油管道入侵遠(yuǎn)程站,判斷正常的頻率模式,然后重復(fù)用高頻率組件重復(fù)這些電波,以掩蓋攻擊破壞行為。
Bolshev使用西門子S7控制器和一個(gè)電動(dòng)機(jī)演示了攻擊過程,但他同時(shí)強(qiáng)調(diào)這個(gè)漏洞并非S7本身的問題,而是歸究于整個(gè)系統(tǒng)架構(gòu)的設(shè)計(jì)。
“我們?cè)诳刂破魍耆恢榈那闆r下引入了一個(gè)擾亂電動(dòng)機(jī)的信號(hào),一段時(shí)間后,電動(dòng)機(jī)就會(huì)被摧毀。這就是隱藏式的攻擊?!薄?/p>
應(yīng)對(duì)這種攻擊,需要替換S7中的硬件,以能夠檢測(cè)到更高的頻率,并且在作動(dòng)器(actuator)和PLC周圍安裝低通濾波器。
最近半年來發(fā)生的工控安全事件,如烏克蘭電廠,已經(jīng)證明工控安全形勢(shì)的岌岌可危,甚至個(gè)人都可以發(fā)起對(duì)關(guān)鍵基礎(chǔ)設(shè)施的毀滅性打擊。但應(yīng)對(duì)這種攻擊的成本非常之高,需要實(shí)施硬件的更新?lián)Q代,而這對(duì)于龐大陳舊的工控系統(tǒng)來說,代價(jià)之大難以想像。
提交
直播定檔!見證西門子與中科摩通聯(lián)手打造汽車電子智能制造新范式
重磅議程搶先看|揭秘行業(yè)熱點(diǎn),引領(lǐng)技術(shù)潮流
光亞論壇·2024 智能產(chǎn)業(yè)聚合高峰論壇舉辦!
新訊受邀參加華為Redcap產(chǎn)業(yè)峰會(huì),并榮獲RedCap生態(tài)合作獎(jiǎng)!
2024年斯凱孚創(chuàng)新峰會(huì)暨新產(chǎn)品發(fā)布會(huì)召開,以創(chuàng)新產(chǎn)品矩陣重構(gòu)旋轉(zhuǎn)