官网
社区
动态
专家
文章
公告
首页
问题库
资讯专栏
标签库
问答话题
问答专家
NEW
发布
提问题
发文章
属于工业控制系统行业危害程度的有哪些
2022-11-21 04:08
发布
×
打开微信“扫一扫”,打开网页后点击屏幕右上角分享按钮
站内问答
/
默认分类
1611
1
6
一、工业网络外部威胁——APT、针对性攻击及其他针对ICS网络的外部网络攻击,可能是由政治利益方(民族国家、恐怖组织或激进黑客)支持的,但也可能部分出于工业间谍
发送
看不清?
1条回答
1楼 · 2022-11-21 04:33.
采纳回答
一、工业网络外部威胁——APT、针对性攻击及其他
针对ICS网络的外部网络攻击,可能是由政治利益方(民族国家、恐怖组织或激进黑客)支持的,但也可能部分出于工业间谍活动。基于对手的动机,此类攻击的目的多种多样。比如说,若出于政治动机,攻击的目标更有可能是造成运行中断和物理破坏,而工业间谍攻击的目标,更多考虑的是窃取知识产权。今天,大多数产业,尤其是涉及关键基础设施的那些,更容易被出于政治动机的攻击盯上,它们的目的,就是引起运行中断和物理破坏。
即使那些因为不身处关键基础设施行业,而不担心APT或针对性攻击的企业,也容易受到连带伤害。这是因为,意图引起运营系统中断的政治动机ICS网络攻击,所使用的漏洞利用工具,针对的是所有工业行业都会用到的技术。此类攻击无可避免地会影响到非目标企业及其ICS网络。
就拿针对伊朗的震网蠕虫来说吧。西门子声称,震网感染了至少14家工厂,受感染企业包括美国能源公司雪佛龙和俄罗斯民用核能发电厂。
二、内部威胁——别有用心的雇员和承包商
关于IT网络的内部威胁,已有很多评述,但工业网络在风险上与IT网络是相当的。手握ICS网络合法访问权的,有雇员、承包商和第三方集成商。由于大多数ICS网络没有任何身份验证或加密措施来限制用户活动,任何内部人士都能在网络中任意设备上自由来去。包括监视与数据采集系统(SCADA)和负责整个工业过程生命周期的关键控制器。
这方面一个著名案例,就是澳大利亚马卢奇污水处理厂员工反水案。该员工曾就职于为昆士兰州马卢奇郡安装了SCADA系统的公司。后来他申请该郡市政服务机构的职位未果,便心怀怨恨,用(可能是偷来的)设备发布未授权指令,导致80万升未经处理的污水溢出到当地公园、河流,乃至一家凯悦酒店地板上。所造成的环境破坏相当广泛。
三、人为失误——或许是ICS最大的威胁
人为失误无可避免,但却能导致高昂的代价。对很多企业而言,与人为失误相关联的风险,或许比内部威胁更严重。某些情况下,人为失误被认为是对ICS系统最大的威胁。
人为失误包括不正确的设置、配置和可编程逻辑控制器(PLC)编程错误,能导致工作流中的危险改变。可被外部对手利用的漏洞,也会由人为失误导致。常见人为失误的例子,可参考为集成商而设的临时连接在项目结束后还门户大开的情况。
有些人为失误,是员工用“创新性方法”搞定工作时发生。
加载中...
一周热门
更多
>
屋面防水保护层质保多少年
有车秒出额度的线上车主贷
云南安宁准备新修酒店及氧气站在哪里
筹码集中度是什么意思?
食品证如何办理
中信证券开户佣金多少?
A股与B股有什么区别?
股票蜡烛图怎么看?
广湛高铁佛山站GZFSZSG2标段各字母具体...
什么叫集合竞价?
相关问题
相关文章
《昨日今晨》足球最新资讯,C罗完美融入球队,梅西刷新个人纪录
0个评论
高中数学能用大量刷题来提分吗?
0个评论
兼职赚富,真能赚钱的兼职路子(实操、全面)
0个评论
论资金盘与比特币
0个评论
“真金白银”——谈谈让你挑花眼的饰品材质
0个评论
足球报:重庆队曾想压哨引进德尔加多,但因需刷身份证最终未成行
0个评论
读书笔记策略篇(投资策略实战分析)
0个评论
刷牙恶心、干呕,可能是身体在报错!排查这几种病
0个评论
×
关闭
采纳回答
向帮助了您的网友说句感谢的话吧!
非常感谢!
确 认
×
关闭
编辑标签
最多设置5个标签!
保存
关闭
×
关闭
举报内容
检举类型
检举内容
检举用户
检举原因
广告推广
恶意灌水
回答内容与提问无关
抄袭答案
其他
检举说明(必填)
提交
关闭
×
关闭
您已邀请
15
人回答
查看邀请
擅长该话题的人
回答过该话题的人
我关注的人
针对ICS网络的外部网络攻击,可能是由政治利益方(民族国家、恐怖组织或激进黑客)支持的,但也可能部分出于工业间谍活动。基于对手的动机,此类攻击的目的多种多样。比如说,若出于政治动机,攻击的目标更有可能是造成运行中断和物理破坏,而工业间谍攻击的目标,更多考虑的是窃取知识产权。今天,大多数产业,尤其是涉及关键基础设施的那些,更容易被出于政治动机的攻击盯上,它们的目的,就是引起运行中断和物理破坏。
即使那些因为不身处关键基础设施行业,而不担心APT或针对性攻击的企业,也容易受到连带伤害。这是因为,意图引起运营系统中断的政治动机ICS网络攻击,所使用的漏洞利用工具,针对的是所有工业行业都会用到的技术。此类攻击无可避免地会影响到非目标企业及其ICS网络。
就拿针对伊朗的震网蠕虫来说吧。西门子声称,震网感染了至少14家工厂,受感染企业包括美国能源公司雪佛龙和俄罗斯民用核能发电厂。
二、内部威胁——别有用心的雇员和承包商
关于IT网络的内部威胁,已有很多评述,但工业网络在风险上与IT网络是相当的。手握ICS网络合法访问权的,有雇员、承包商和第三方集成商。由于大多数ICS网络没有任何身份验证或加密措施来限制用户活动,任何内部人士都能在网络中任意设备上自由来去。包括监视与数据采集系统(SCADA)和负责整个工业过程生命周期的关键控制器。
这方面一个著名案例,就是澳大利亚马卢奇污水处理厂员工反水案。该员工曾就职于为昆士兰州马卢奇郡安装了SCADA系统的公司。后来他申请该郡市政服务机构的职位未果,便心怀怨恨,用(可能是偷来的)设备发布未授权指令,导致80万升未经处理的污水溢出到当地公园、河流,乃至一家凯悦酒店地板上。所造成的环境破坏相当广泛。
三、人为失误——或许是ICS最大的威胁
人为失误无可避免,但却能导致高昂的代价。对很多企业而言,与人为失误相关联的风险,或许比内部威胁更严重。某些情况下,人为失误被认为是对ICS系统最大的威胁。
人为失误包括不正确的设置、配置和可编程逻辑控制器(PLC)编程错误,能导致工作流中的危险改变。可被外部对手利用的漏洞,也会由人为失误导致。常见人为失误的例子,可参考为集成商而设的临时连接在项目结束后还门户大开的情况。
有些人为失误,是员工用“创新性方法”搞定工作时发生。
一周热门 更多>