安全远程访问的提示

随着行业变得更加开放和互联，远程访问将成为一个更加重要的因素，如果采取正确的步骤，安全通信将成为一个常数。

通过格雷戈里·黑尔，ISSSource报道 2016年8月14日

随着行业继续向更加开放和互联的环境扩张，远程访问将成为一个更加重要的因素，但只要采取正确的策略，安全通信应该不是问题。

aeSolutions高级工业网络安全项目经理Marco Ayala在拉斯维加斯举行的西门子2016自动化峰会上发表演讲时表示:“毫无疑问，控制系统已经进化了。“我们认为网络是一个巨大的信息。工人们需要确保安全始终是最重要的。你在监视吗?你在写日志吗?我们是说信息技术(IT)拥有它吗?我们是说运营技术(OT)拥有它吗?”

阿亚拉指出，去年12月对乌克兰电网的攻击是远程安全的一个完美案例。

2015年12月23日，由地区配电公司服务的乌克兰西部地区大量客户(报告范围从8万客户到70万家庭)停电。这些公司最终由火力发电厂提供电力(乌克兰也有大量的核设施发电，但不在这个地区)。

到年底，当地媒体对该事件的报道迅速传播到国际社会，西方工业网络安全利益集团开始分析和讨论。虽然讨论还在继续，但情况已经很清楚，这是一次涉及多个组成部分的协调袭击。

攻击的细节

以下是乌克兰电网攻击的组成部分:

BlackEnergy(也称为DarkEnergy)是自2008年以来就存在的恶意软件，其模块化组件随着时间的推移而发生变化。在这次事件中，BlackEnergy的第三个变种是一个关键向量，为攻击者提供了访问公用事业公司计算机网络的权限，并能够与他们远程通信。这种妥协和由此产生的远程通信可能是不在工业控制系统(ICS)网络中。

BlackEnergy的一个名为KillDisk的组件具有删除功能，可能会拒绝使用监控和数据采集(SCADA)系统，延迟恢复并掩盖犯罪者的踪迹。受到KillDisk影响的实际主机尚未公布。

此外，对电话系统的攻击，可能是拒绝服务(DoS)攻击，使公用事业公司无法接到客户报告停电的电话。

此外，电力中断，并在当天由现场工作人员手动重新闭合受影响变电站的断路器恢复。

阿亚拉说:“攻击者在袭击发生前几个月就进入了系统。”“他们利用了SCADA系统和社会工程。此外，在虚拟专用网络上也没有实施双重认证。”

虚拟专用网络(VPN)是一种使用公共电信基础设施(如Internet)为远程网络或计算机提供对另一个网络的安全访问的网络。

信息最终被加密并发送到目标网络，在到达时被解密。

当数据在不受信任的网络中传输时，加密保护了数据的机密性和完整性。

vpn本身不限制协议，也不检测恶意代码或行为。如果远程计算机或远程网络上的机器最终被感染或受到威胁，那么可以通过VPN访问的设备就会受到攻击。

远程最佳实践

要避免远程攻击，请考虑以下一些最佳实践: