5 .工业控制系统网络安全错误

最近，我参加了位于爱达荷福尔斯的美国DHS CERT设施的ICS网络安全(301)培训。这次为期五天的活动的特色是动手培训，包括发现网络上的人员和内容，识别漏洞，了解这些漏洞如何被利用，以及学习工业控制系统的防御和缓解策略。以下是这次培训的五个关键收获。

1.鱼叉式网络钓鱼攻击

你知道大多数计算机网络是如何被破坏的吗?那些无法抗拒标题为“点击这里获得一年免费汽油”的电子邮件的员工。从字面上看，这就是主题行。这就是所谓的网络钓鱼，这是黑客通过公司初始网络防御最普遍的方式。钓鱼电子邮件发送给大量的收件人，并使用通用的报价，例如免费汽油或来自银行的错误。鱼叉式网络钓鱼更具体地针对特定的公司或其他更小的个人群体，使用更量身定制的服务。不管怎样，这种技术使用恶意电子邮件，有效地植入一个小程序，大多数人都知道这是一种病毒或恶意软件，但功能不同，它允许从网络外访问受害者的计算机。不同之处在于，攻击者不是植入病毒，而是利用这种访问权限秘密地探索网络。有一些简单的、普遍可用的工具可以用来发现进一步的弱点，这些弱点允许进一步深入网络，并最终进入工业控制系统。

2.wi - fi的弱点

您可能会享受在控制网络上使用Wi-Fi的便利。但是，如果您的无线网络设备是在2006年之前安装的，那么其他人也可能喜欢使用它来访问您的设备!唯一安全的无线方式是使用WEP2加密。这是所有新COTS(商用现货设备)的标准配置，至少目前是安全的。

3.硬盘加密

如果你有一个强大的笔记本电脑密码，但选择不加密你的硬盘驱动器，如果你的笔记本电脑被盗，小偷可以完全访问你公司的网络。这种访问通常是通过微软机器的连接来获得的，该功能允许你在办公室之间移动，同时仍然保持与网络的连接。连通性之所以有效，是因为微软在你的电脑上存储了一个“令牌”或“散列”，表示“嘿，这是一台具有正确密码的可信公司笔记本电脑”。攻击者可以使用您的令牌或哈希来欺骗系统，使其认为另一台笔记本电脑是您信任的公司笔记本电脑，然后他们就可以访问您的网络。防止这种情况的唯一方法是加密你的硬盘。这个过程实际上相当简单，所以如果你经常带着笔记本电脑旅行，可以咨询一下你的网络管理员。

4.远程访问

由于许多plc和其他工业控制器现在都有网络浏览器，许多人喜欢在家登录，以了解工厂正在发生的事情。然而，他们没有意识到需要一些额外的步骤来确保攻击者也不能享受这种便利。plc中的嵌入式web浏览器假定它们仅供内部使用，因此它们很少或没有安全特性。你知道有些系统实际上是在互联网上搜索plc的吗?看看shodanhq.com看看你的PLC是否已经找到了。你是想让一个无聊的15岁孩子关掉你的冷却塔，还是更重要的事情?不要试图在没有适当的分层安全措施的情况下为控制网络添加外部访问，否则你可能会成为下一个互联网黑客的头条。

5.软件打补丁

对于“打补丁还是不打补丁”的问题，没有明确的答案。许多软件公司建议，或明确声明，系统应该接收软件更新和补丁，以防止它们被已知的漏洞利用。但是如果一个补丁导致你的HMI(人机界面)崩溃怎么办?更糟糕的是，由失败的软件更新引起的可能的漏洞或计划外停机?对于那些预计在系统因为补丁而崩溃时受到指责的技术人员来说，答案是明确的。那么技术人员该怎么做呢?唯一的解决方案是了解系统中存在哪些漏洞。对于运行Windows 2000的人机界面，可能需要一些额外的照顾和保护。例如，你可能需要一个额外的防火墙。你可能会发现，当IT部门定期更新新的Windows 7 HMI电脑时，它们就不需要那么多的关注了。

安全需要时间和精力，正确地确定响应的优先级可以以最低的成本为您提供最佳的保护。欲了解更多信息，请访问ICS-CERT网络漏洞概述。

本文由体育专业的Bruce Billedeaux撰写。Bruce是MAVERICK Technologies的高级顾问，MAVERICK Technologies是一家领先的系统集成商，为制造和流程行业提供工业自动化、运营支持和控制系统工程服务。MAVERICK在工业自动化控制、分布式控制系统、制造执行系统、运营战略和业务流程优化等广泛领域提供专业知识和咨询。该公司提供全方位的自动化和控制服务——从PID控制器整定和HMI编程到作为主要自动化承包商。此外，MAVERICK还提供工业和技术人员配备服务，提供现场自动化、仪器仪表和控制工程师。

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。