OT环境与核心基础架构安全.pdf

OT环境与核心基础架构安全 技术创新，变革未来 OT环境安全威胁 ICS 恶意软件和攻击平面 ▪ 在2018的ICS-CERT发布了114份威胁报告 ▪ ICS 恶意软件非常先进 »2010 - Stuxnet »2013 - Havex »2015 - BlackEnergy2 »2016 - Crash Override / Industroyer »2017 / 2018 - Triton ▪ 威胁报告分析结果: » 默认已知的用户名密码 » 配置错误/ 软件Bugs » 跨站脚本攻击 » 信息泄露 针对核心基础架构的攻击– 威胁是真实存在的 • 德国钢厂炉被毁 • Trisis / Triton ：旨在危 害工业生产系统安全的 恶意软件 •纽约大坝闸门 • 汽车变速器和制动器被 被破坏 控制 • 乌克兰电网脱机 2010 2013 2014 2015 2017 2018 2019 • Stuxnet破坏了伊朗 • 医院药物输液泵 • 默克制药公司全 的核计划 被黑 球生产由于勒索 软件停止 （损失 • 全球铝生产 • 密歇根州的交通 10亿美元） 商由于勒索 灯被黑 软件关闭 • 马士基航运公司 由于勒索软件全 球业务停摆 （损 失2.5亿美元） Shodan • IoT设备的有哪些信誉好的足球投注网站引擎 • 查找开放的端口和服务 • 允许攻击者查找开放的系统 • 攻击者可以找到的系统包括： 电站, 核心基础设置, 或其他 开放的服务 • 包含摄像头, 路由器, 服务器 Autosploit • 通过Shodan查找可被攻击的系统 • 通过Metasploits查找被攻击的弱点 • 可发起大规模攻击 通用工控系统网络架构 ICS数字化攻击链–乌克兰电网 了解敌人的战略- 知己知彼 百战不殆 March 2015