工業控制系統勒索軟體危害更大，不得不防！

在2017年RSA信息安全大會上，喬治亞理工學院網路安全研究專家展示了自行開發的針對工業控制系統（簡稱「工控系統」）的新型勒索軟體LogicLocker，現場演示了LogicLocker接管水處理廠控制系統的過程，證明通過勒索軟體控制工控系統的可行性。作為國家關鍵信息基礎設施的重要組成部分，工控系統一旦被非法控制，可能造成人員傷亡、環境污染、停工等後果，甚至威脅國家安全。

工控系統對勒索軟體攻擊的防護不足。

勒索軟體已成為比傳統的木馬、病毒等更加有利可圖的「商業犯罪模式」，也更加容易被黑客利用對關鍵信息基礎設施工控系統進行攻擊勒索。而目前，工控系統的組件具有多種可被勒索軟體利用的系統漏洞，一般工控系統沒有針對這些系統漏洞的防護措施，導致這些工控系統對勒索軟體的攻擊幾乎不設防。例如，喬治亞理工學院針對勒索軟體的研究結果顯示，有超過1500個目標PLC具有可被勒索軟體利用的程序漏洞且直接暴露在網上。這意味著大量工控系統可以被該勒索軟體輕易攻擊，而並未部署任何防護措施。

工控系統被勒索軟體攻擊的後果將極為嚴重。

雖然此次模擬攻擊實驗的對象並非真正的城市水凈化處理系統，但足以表明黑客通過勒索軟體破壞國家關鍵信息基礎設施的可行性。使用PLC設備的供電系統、能源供應、供暖系統、通風系統、空調控制系統和電梯控制器等，乃至電力、石化化工、交通運輸以及裝備製造行業的工控系統都可能成為勒索軟體攻擊的目標。一旦關鍵信息基礎設施受到攻擊，相對於支付贖金的經濟損失，攻擊造成的安全事件後果更為嚴重。例如，城市的水凈化處理系統一旦遭到攻擊，將導致城市用水被污染，會直接危害環境安全和民眾人身安全，甚至威脅國家政治安全和社會穩定，影響國家安全。

加強工控系統信息安全防護迫在眉睫。

截至目前，通用技術手段還不能夠保證解密勒索軟體的標準加密演算法。因此，提升工控系統信息安全防護能力，加強針對勒索軟體攻擊的事前防禦尤為重要。一是要加強終端安全防護，包括及時更改工控系統默認密碼、禁用不需要的協議、設置合理的訪問控制策略、定期更新設備固件、及時備份所有程序文檔及數據等。二是要加強網路安全防護，實施網路分段控制和可疑流量監控，在不同的網路安全區域之間配置具有兩道防火牆的隔離區，並監控區域內流量，一旦發現可疑流量及違反策略的行為，及時進行隔離。三是重點加強員工的信息安全意識培訓，提高員工的釣魚郵件鑒別能力，不使用工控系統內的計算機查收郵件或打開未經安全確認的文件和外部鏈接，不隨意接入未經授權的移動設備。此外，還應制定工控安全事件的應急響應和快速恢復策略，以備攻擊事件發生時能快速判斷受攻擊影響的狀況，及時恢復設備運行。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！