[[183611]]

寫(xiě)在前面的話

勒索軟件已經(jīng)成為了商務(wù)企業(yè)、教育機(jī)構(gòu)以及醫(yī)療衛(wèi)生部門(mén)的心頭大患。而近期又有網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn)，通過(guò)惡意軟件來(lái)攻擊城市的基礎(chǔ)設(shè)施其實(shí)也并沒(méi)有多大的難度。這些基礎(chǔ)設(shè)施是一個(gè)城市能夠正常運(yùn)轉(zhuǎn)的基礎(chǔ)，這無(wú)疑是在我們目前生活環(huán)境的安全狀況雪上加霜。

公共基礎(chǔ)設(shè)施處于安全風(fēng)險(xiǎn)之中

就在情人節(jié)的這一天，來(lái)自佐治亞理工學(xué)院的網(wǎng)絡(luò)安全研究專家披露了一款由他們自行設(shè)計(jì)和開(kāi)發(fā)的新型勒索軟件，而需要注意的是，這是一款專門(mén)針對(duì)工業(yè)控制系統(tǒng)的惡意軟件。研究人員也通過(guò)實(shí)驗(yàn)證明了，這款勒索軟件可以輕而易舉地“拿下”城市的污水處理系統(tǒng)。

雖然此次攻擊實(shí)驗(yàn)的對(duì)象并非真正的城市污水處理系統(tǒng)，而是模擬出來(lái)的，但這也足以證明網(wǎng)絡(luò)攻擊者可以通過(guò)惡意軟件破壞我們?nèi)粘Ｉ钏仨毜囊恍╆P(guān)鍵基礎(chǔ)設(shè)施。除了污水處理系統(tǒng)之外，還有能源供應(yīng)系統(tǒng)、水資源供應(yīng)系統(tǒng)、供暖系統(tǒng)、通風(fēng)系統(tǒng)、空調(diào)控制系統(tǒng)和自動(dòng)扶梯控制器都將處于安全風(fēng)險(xiǎn)之中。

研究成果發(fā)布

目前，研究人員已經(jīng)在美國(guó)舊金山的RSA大會(huì)(中國(guó)時(shí)間2017年2月14日-2月18日，關(guān)于大會(huì)的詳細(xì)內(nèi)容請(qǐng)隨時(shí)關(guān)注安全客的跟進(jìn)報(bào)道http://bobao.#/interref/detail/5.html )上公布了他們的研究成果。

在此次RSA大會(huì)上，該研究團(tuán)隊(duì)也向我們描述了他們是如何去識(shí)別工業(yè)設(shè)備中各種常見(jiàn)可編程邏輯控制器(PLC)的。在獲取到了三種不同的工業(yè)設(shè)備之后，研究人員立刻對(duì)這些設(shè)備的安全等級(jí)和安全狀態(tài)進(jìn)行了測(cè)試，例如密碼保護(hù)狀態(tài)以及它們抵御惡意攻擊的能力。

研究人員利用可編程邏輯控制器(PLC)和一些水管以及水箱等工具模擬出了一個(gè)小型的污水處理系統(tǒng)，但是這個(gè)小型系統(tǒng)的功能并不是對(duì)水進(jìn)行過(guò)濾和凈化的。研究人員將原本用于凈化水的氯替換成了碘和淀粉，當(dāng)攻擊者通過(guò)惡意遠(yuǎn)程控制來(lái)向水中添加碘時(shí)，水箱中的水就會(huì)變成藍(lán)色。

首先，研究人員通過(guò)類似釣魚(yú)郵件和惡意鏈接等常見(jiàn)的攻擊方法讓目標(biāo)系統(tǒng)成功感染勒索軟件，然后再利用勒索軟件來(lái)對(duì)目標(biāo)系統(tǒng)實(shí)施模擬攻擊。實(shí)驗(yàn)結(jié)果表明，這款新型的勒索軟件能夠關(guān)閉并鎖定關(guān)鍵的工業(yè)控制系統(tǒng)。

當(dāng)某個(gè)工業(yè)控制系統(tǒng)被攻擊者惡意關(guān)閉之后，也就意味著這個(gè)系統(tǒng)成為了攻擊者手中的“人質(zhì)”。此時(shí)，如果有關(guān)部門(mén)拒絕支付贖金的話，攻擊者就可以威脅在城市供水系統(tǒng)中添加過(guò)量的氯，而這將會(huì)給整個(gè)城市居民的人身安全帶來(lái)危險(xiǎn)。

除此之外該研究團(tuán)隊(duì)還表示，攻擊者還可以通過(guò)攻擊系統(tǒng)的可編程邏輯控制器(PLC)來(lái)關(guān)閉水閥或篡改設(shè)備讀數(shù)。

來(lái)自佐治亞理工學(xué)院電氣與計(jì)算機(jī)工程系的博士生David Formby表示：“適量的氯可以對(duì)水進(jìn)行消毒，而且飲用起來(lái)也不會(huì)對(duì)人的身體造成傷害。但是水中添加過(guò)量的氯將會(huì)使人體產(chǎn)生多種不良反應(yīng)，所以這種情況下的水是非常危險(xiǎn)的。”

在研究如何攻擊這些可編程邏輯控制器(PLC)的過(guò)程中，研究人員發(fā)現(xiàn)了1400多種不同類型的可編程邏輯控制器(PLC)，而我們可以通過(guò)互聯(lián)網(wǎng)輕而易舉地訪問(wèn)這些可編程邏輯控制器(PLC)。大多數(shù)情況下，這些設(shè)備都會(huì)有企業(yè)網(wǎng)絡(luò)防火墻的保護(hù)，但是當(dāng)整個(gè)網(wǎng)絡(luò)環(huán)境不再安全的情況下，這些防火墻也就相當(dāng)于是形同虛設(shè)了。

在此之前已經(jīng)發(fā)生過(guò)很多次針對(duì)嵌入式工業(yè)控制系統(tǒng)的勒索軟件攻擊事件了，而且我們也可以看到了勒索軟件將會(huì)給醫(yī)院帶來(lái)多么大的惡劣影響。在某些情況下，相對(duì)于贖金這種經(jīng)濟(jì)負(fù)擔(dān)而言，惡意網(wǎng)絡(luò)攻擊所帶來(lái)的負(fù)面影響會(huì)更加可怕。對(duì)于醫(yī)院來(lái)說(shuō)，這種負(fù)面影響將會(huì)直接影響到病人的安危，病人的生命將會(huì)受到嚴(yán)重的威脅，城市的凈水系統(tǒng)也是一樣，如果這些系統(tǒng)遭到攻擊，那么受此影響的人可就不是一個(gè)兩個(gè)了。

[[183612]]

佐治亞理工學(xué)院電氣與計(jì)算機(jī)工程系的教授Raheem Beyah認(rèn)為，工業(yè)控制系統(tǒng)中的漏洞已經(jīng)存在了有至少十年了，這是眾所周知的事情。隨著這兩年來(lái)勒索軟件的興起，其他行業(yè)對(duì)于勒索軟件來(lái)說(shuō)也越來(lái)越難以攻下了，所以工業(yè)控制系統(tǒng)很可能會(huì)成為網(wǎng)絡(luò)攻擊者的下一個(gè)大目標(biāo)。

Beyah說(shuō)到：“某些國(guó)家的政府黑客可能早就已經(jīng)對(duì)這種攻擊了如指掌了，所以他們很可能會(huì)通過(guò)這種攻擊手段來(lái)達(dá)到某些政治目的，但是普通的黑客應(yīng)該對(duì)這些系統(tǒng)不感興趣。我們希望通過(guò)此次的攻擊演示來(lái)引起人們對(duì)工控系統(tǒng)安全性的重視，如果我們可以成功地攻擊這些工業(yè)控制系統(tǒng)，那么其他那些不懷好意的人同樣也可以做到。”