針對信息系統(tǒng)的攻擊方法，如感染病毒、DoS等，一般對工業(yè)控制系統(tǒng)也可以造成影響，但由于控制系統(tǒng)等特殊性，還有一些針對控制系統(tǒng)等專用的攻擊方法，本文對這些針對工業(yè)控制系統(tǒng)的專用的網(wǎng)絡(luò)攻擊方法進(jìn)行簡單的介紹。

要想實施對控制系統(tǒng)局域網(wǎng)的攻擊，首先需要接入工業(yè)控制系統(tǒng)局域網(wǎng)，其次還要了解其控制的生產(chǎn)過程，最后通過控制系統(tǒng)特有的攻擊方法進(jìn)行攻擊。

獲取目標(biāo)系統(tǒng)局域網(wǎng)訪問權(quán)

要想實施針對工業(yè)控制系統(tǒng)的攻擊，攻擊者要先通過多種手段獲取控制系統(tǒng)局域網(wǎng)的訪問權(quán)。可以通過以下技術(shù)手段獲取訪問權(quán)：

通用網(wǎng)絡(luò)架構(gòu)，如采用以太網(wǎng)或TCP/IP架構(gòu)的控制系統(tǒng)可采用此方法

撥號訪問RTU，RTU一般具有網(wǎng)絡(luò)連接，如果能夠訪問RTU則可以獲取控制系統(tǒng)網(wǎng)絡(luò)的訪問權(quán)

供應(yīng)商支持，通過供應(yīng)商的遠(yuǎn)程維護(hù)升級功能獲取訪問權(quán)

IT通信設(shè)備

公司VPN

數(shù)據(jù)庫連接

配置不當(dāng)?shù)姆阑饓?/p>

端到端組件連接

了解生產(chǎn)過程

要對生產(chǎn)過程進(jìn)行攻擊并達(dá)到預(yù)期的攻擊效果，要了解生產(chǎn)過程的細(xì)節(jié)，其中包括生產(chǎn)過程的整體流程、各步驟的功能、不同步驟之間的關(guān)系等信息。攻擊者還要了解生產(chǎn)過程的控制系統(tǒng)以及控制邏輯，目標(biāo)控制系統(tǒng)由哪些組件組成、各組件的功能和作用、硬件型號、軟件（固件）版本、控制邏輯等信息。尤其需要關(guān)注數(shù)據(jù)采集服務(wù)器、數(shù)據(jù)庫服務(wù)器和人機(jī)交互系統(tǒng)HMI的信息。

實施網(wǎng)絡(luò)攻擊

針對工業(yè)控制系統(tǒng)的特有攻擊方法主要有以下幾種：

直接發(fā)送控制指令

控制HMI界面

篡改數(shù)據(jù)庫

中間人攻擊

直接發(fā)送控制指令

控制生產(chǎn)過程最簡單的方法是直接向控制設(shè)備發(fā)送指令。大多數(shù)PLC、協(xié)議轉(zhuǎn)換器或現(xiàn)場控制設(shè)備缺乏基本的認(rèn)證功能，某些工業(yè)控制系統(tǒng)的通信協(xié)議也缺乏認(rèn)證和訪問控制功能，使得它們會接受所有格式正確的命令。攻擊者只要向控制單元發(fā)送符合協(xié)議規(guī)約要求的格式的指令即可達(dá)到攻擊目的。

控制HMI界面

另一種有效的攻擊方式是將操作員的HMI控制臺屏幕界面導(dǎo)出給攻擊者（如上圖所示），攻擊者通過遠(yuǎn)程操控HMI界面實現(xiàn)攻擊目的。可以用Microsoft Windows系統(tǒng)、Unix系統(tǒng)或Linux系統(tǒng)中現(xiàn)成的工具實現(xiàn)此功能。如果攻擊者不能進(jìn)行屏幕偽裝，現(xiàn)場操作員可以看到一個”幽靈鼠標(biāo)”在屏幕上點擊。采用這種攻擊方法攻擊者只能進(jìn)行操作員權(quán)限范圍內(nèi)的操作。

篡改數(shù)據(jù)庫

在一些（但不是全部）供應(yīng)商的控制系統(tǒng)中，某些操作是從數(shù)據(jù)庫中獲取指令的，篡改數(shù)據(jù)庫中的數(shù)據(jù)可以在控制系統(tǒng)上執(zhí)行任意的操作。

中間人攻擊

如果攻擊者充分了解目標(biāo)使用的控制協(xié)議，則可以在控制系統(tǒng)中執(zhí)行中間人攻擊。攻擊者可以修改傳輸中的數(shù)據(jù)包，可以實現(xiàn)對操作員HMI界面的欺騙，實現(xiàn)對控制系統(tǒng)的全面控制。通過在指令流中插入指令，攻擊者可以發(fā)出任意的或者特定的指令，通過修改返回數(shù)據(jù)，操作員可以看到一個修改過的監(jiān)控頁面。

總結(jié)

以上是生活随笔為你收集整理的工业控制系统ICS网络安全简析的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。