Industrial Control Systems (ICS) er et datasystem som brukes til å overvåke og kontrollere industrielle produksjonsprosesser. Med den raske utviklingen av industrien 4. 0 og intelligent produksjon, har industrikontrollsystemer blitt mye brukt på forskjellige felt. Imidlertid, med utviklingen av teknologi, står industrielle kontrollsystemer også overfor flere og flere cybersikkerhetstrusler. I denne artikkelen vil vi i detalj introdusere cybersikkerhetstruslene som industrielle kontrollsystemer står overfor og foreslå tilsvarende beskyttende tiltak.
1.Malware Attack
Malware -angrep er en av de vanligste cybersikkerhetstruslene som industrielle kontrollsystemer står overfor. Malware kan ødelegge den normale driften av systemet, stjele sensitive data og til og med forårsake alvorlig skade på produksjonsprosessen. Vanlige angrep av skadelig programvare inkluderer:
1.1 Virus:Virus er en slags selvrepliserende skadelig programvare, som kan spres gjennom forskjellige måter, for eksempel e-post, U-disk og så videre. Når viruset er infisert, vil viruset fortsette å gjenskape i systemet, konsumere systemressursene og til og med ødelegge systemfiler.
1.2 Ormer:Ormer er en type selvformeende skadelig programvare som kan spre seg gjennom et nettverk uten brukerinngrep. Ormeangrep kan forårsake trafikkstopp, påvirke systemytelsen og til og med føre til systemkrasj.
1.3 Trojan Horse:Trojan Horse er en type skadelig programvare som forklarer seg som legitim programvare, vanligvis ved å lure brukere til å laste ned eller installere den. Når de er aktivert, stjeler trojanere sensitive data og tillater til og med angripere å kontrollere infiserte systemer eksternt.
1.4 Ransomware:Ransomware er en type malware som krypterer offerets data og krever løsepenger for å låse opp dem. Ransomware -angrep kan føre til produksjonsforstyrrelser og forårsake store økonomiske tap.
2.Phishing Attacks
Phishing -angrep er en type cyberangrep som lokker brukere til å røpe sensitiv informasjon ved å forkledde seg som legitime organisasjoner eller enkeltpersoner. I industrielle kontrollsystemer er phishing -angrep vanligvis rettet mot nøkkelpersonell som ingeniører og operatører for å få tilgang til systemet eller sensitive data. Vanlige phishing Attack -metoder inkluderer:
2.1 E -post phishing:Angripere sender smarte e -postmeldinger for å lure brukere til å klikke på ondsinnede lenker eller laste ned vedlegg til implantat skadelig programvare eller stjele sensitiv informasjon.
2.2 nettsted phishing:Angripere lager falske nettsteder som ligner målorganisasjonen og lurer brukere til å legge inn sensitiv informasjon som brukernavn og passord.
2.3 Telefonphishing:Angripere etterligner legitime organisasjoner eller enkeltpersoner over telefonen for å lure brukere til å gi sensitiv informasjon eller utføre spesifikke operasjoner.
3.Denal of Service Attack
Nektelse av tjeneste (DOS) angrep er en slags angrepsmetode som gjør at normale brukere ikke kan få tilgang til målsystemet ved å konsumere systemressurser eller nettverksbåndbredde. I industrielle kontrollsystemer kan benektelse av tjenesteangrep føre til produksjonsavbrudd og forårsake alvorlige tap. Vanlige middel til fornektelse av tjenesteangrep inkluderer:
3.1 Flomangrep:Angriperen sender et stort antall pakker for å konsumere nettverksbåndbredden eller behandlingskapasiteten til målsystemet, noe som resulterer i at systemet ikke kan svare normalt på brukerforespørsler.
3.2 Distribuert fornektelse av serviceangrep (DDOS):Angriperen bruker flere infiserte datamaskiner eller enheter for å starte et flomangrep på målsystemet samtidig for å øke effekten av angrepet.
3.3 Nektelse av serviceangrep:Angriperen sender spesifikke pakker eller forespørsler om å få målsystemet til å falle i en unormal tilstand og ikke kunne tilby normale tjenester.
4.Insider trusler
Insider trusler er sikkerhetstrusler fra folk i organisasjonen. Innsidere kan angripe eller ødelegge det industrielle kontrollsystemet på grunn av misnøye, hevn og økonomiske interesser. Vanlige innsidetrusler inkluderer:
4.1 Ondsinnede ansatte:Ansatte kan med vilje sabotere systemet eller lekke sensitiv informasjon på grunn av misnøye, hevn osv.
4.2 Uaktsomhet:Ansatte kan være uaktsomme, noe som resulterer i at systemets sikkerhetsproblemer for systemet blir utnyttet eller sensitive data blir lekket.
4.3 Privilegium Misbruk:Ansatte med høye privilegier kan misbruke sine privilegier for å få tilgang til eller endre uautoriserte data.
5. Supply Chain Attack
Et forsyningskjedeangrep er et middel som en angriper trenger inn i en lenke i forsyningskjeden og deretter angriper målorganisasjonen. I industrielle kontrollsystemer kan angrep i forsyningskjeden implantere skadelig programvare eller sårbarheter i systemet gjennom enheter, programvare og tjenester. Vanlig forsyningskjedeangrep betyr:
5.1 Implantasjon av utstyr:Angripere implanterer ondsinnet maskinvare eller programvare under produksjon eller vedlikehold av utstyr.
5.2 Programvareimplantasjon:Angripere implanterer ondsinnet kode eller bakdør i prosessen med programvareutvikling eller distribusjon.
5.3 Tjenesteimplantasjon:Angriperen oppnår systemtilgangsrettigheter ved å tilby ondsinnede tjenester, for eksempel falsk teknisk support og opplæring.
6. Angitt nettverksangrep
Med den brede anvendelsen av trådløs teknologi i industrielle kontrollsystemer, har trådløse nettverksangrep blitt en viktig sikkerhetstrussel. Angripere kan lytte til, forstyrre eller angripe industrikontrollsystemer gjennom trådløse nettverk. Vanlige angrepsmetoder for trådløst nettverk inkluderer:
6.1 Trådløs lytting:Angriperen får sensitiv informasjon eller systemstatus ved å lytte til trådløse signaler.
6.2 Trådløs interferens:Angriperen sender interferenssignaler for å påvirke normal kommunikasjon av det trådløse nettverket.
6.3 Trådløs invasjon:Angriperen oppnår systemtilgangsprivilegier ved å knekke sikkerheten til det trådløse nettverket.