保护HMI免受赎金软件威胁

谈到工业网络安全问题时，良好的备份是最好的防御。它是一种增加自动化系统对硬件故障以及内部和外部网络威胁的一种活动。尤其如此，与与自动化系统人机接口（HMI）相关联的数据库的备份尤其如此。

网络威胁景观每天变化。一个越来越多的威胁，你肯定听到在主流媒体中是勒索软件。此攻击基本上找到可能具有值的文件，加密它们，然后要求钥匙的资金。闲置的少女黑客没有发起这种攻击。这种攻击背后的许多承代者都有24/7人员呼叫中心，复杂的软件配送方案，以及接受比特币付款的简单方法。如果您支付给他们，很可能您会收到数据。如果勒索威尔士州常规销毁数据，为什么有人支付？这对业务不好。

医院是这种攻击的最新目标几个原因。首先，他们有很多有价值和敏感的数据，这是因为医疗保健隐私法，并不总是备份或重复。由于数据不会从医院服务器中删除，因此他们不需要将其报告为违规行为。这让每个人都保持嘘声。即使是美国秘密服务也表明所有者刚刚支付，并在将来调用更好的网络安全和备份程序。这与工业控制系统有何相关？

像医院一样，许多HMI数据库都不是经常备份。这些管理点数据（状态，值等）的数据库可能导致商业现货（COTS）软件，并且正是赎金软件的人员正在寻求加密的东西。想象一天所有操作员站都锁定。当您查看服务器时，您会看到一个小窗口，要求键解锁数据库只需2,000美元的比特币。

虽然植物可能看起来不像将专门针对的东西，但赎金软件是商业上的（请记住：这是一个企业），有很多人喜欢这一商业模式。对于这么多的玩家，厂房的系统确实可以通过USB记忆棒，服务笔记本电脑或泄漏的防火墙无意地暴露于这种类型的威胁。

然而，一切都不会丢失。如果工厂有一个最近的备份，那么所有工厂都必须运行恶意软件删除工具并从上个月的备份重新安装数据库。

完成此后，大多数安全专业人员都表明以下步骤更少攻击：

• 监视服务器上的失败登录
• 服务帐户的强密码（20个字符或更多）
• 密码保护备份。

找不到那个备份？“兄弟，你能饶了一些比特币吗？”

这篇文章是由Bruce Billedeaux编写的。布鲁斯是一名高级顾问Maverick Technologies是一个领先的自动化解决方案提供商，为工艺行业提供工业自动化，战略制造和企业集成服务。Maverick在各种领域提供专业知识和咨询，包括工业自动化控制，分布式控制系统，制造执行系统，运营策略，业务流程优化等。

Maverick Technologies是一个CSIA.成员截至2016年4月12日