实时入侵您的进程

相关阅读

• Three-zone安全

• 控制系统网络安全

• 安全:你花的钱够吗?

• NIST的进程控制论坛帮助网络防止网络攻击

这是真实的。我看到了。相信。黑客可以通过笔记本电脑远程进入设施，运行泵，并在所有者/操作人员不知情的情况下启动阀门。这可以通过多个防火墙实现，并采用适当的主动安全措施和技术。

美国能源部和国土安全部通过爱达荷国家实验室(INL)展示了一个令人痛心的漏洞，以证明有必要积极减少处理设施入侵的机会。

没有所谓的安全，只有层层保护。从一种病态的意义上说，这意味着比你的伙伴跑得快，而不是比寻找午餐的熊跑得快。在这个案例中，这只熊是国际实验室的网络安全工程师，它花了三周时间黑进了一个美味的真实设备和软件演示。如果这还不够令人不安的话，国际实验室证实现实世界的设施已经被攻破了。新闻发布会一般不会发布，执法部门也不会告知，这无助于量化标准黑客、有组织犯罪和恐怖主义国家/国家的风险。

防火墙是不够的。仅保护专有控制(PLC或DCS)是不够的。微软、Linux、unix——都不重要;所有这些都很脆弱。

国际实验室网络安全工程师兼黑客哈默(John Hammer)表情严肃地说，我们的目标不是让人们举起武器说，我们无能为力，而是鼓励人们承认问题的存在，并采取一些行动。

这不是唯一的“进入”方式，但简单地说，这是我所看到的。嵌入剪贴画的侵入性代码被无辜地下载到PowerPoint演示文稿中。这些代码经过伪装和编程，通过常用的企业防火墙软件在不被发现的情况下拨出。黑客使用可用的工具获得通过第二个防火墙的权限。找到了设备列表，控制器被逆向设计，黑客通过笔记本电脑控制了系统。

INL的黑客在工厂的人机界面上显示了屏幕上的标签，并将一组伪造的值推到屏幕上，同时在不触发警报的情况下，在欺骗下驱动设备做他想做的事情。想象一下，在一起有毒的违约事件发生后，你要向死去的同事、老板、股东、媒体和渴望和解的律师的配偶解释这一点。

在2005年艾默生全球用户交流会上，现场的黑客演示让许多与会者目瞪口呆，不知道他们是应该鼓掌，还是报警，还是立即打电话回家提醒同事，威胁比预期的更真实。2005年11月在www.globalelove.com/archives上的这篇专栏文章提供了一些链接，可以帮助您增强防护层。

马克·霍斯克，主编

MHoske@cfemedia.com

在线额外

黑客可能很快就会来

10月4日，在佛罗里达州奥兰多举行的艾默生用户大会上，INL解释说，黑客通过会议和网站来交流最佳实践和一流工具。而且黑客通常比大多数控制工程师工作时间更长。别以为你能免受入侵。INL说，在2005年Zotob蠕虫造成的损害得到修复期间，戴姆勒-克莱斯勒13家工厂的5万名工人曾一度闲置。

相关信息请点击这里。

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。