現(xiàn)代工業(yè)控制系統(tǒng)面臨網(wǎng)絡(luò)攻擊威脅

關(guān)鍵點(diǎn)摘要

• 現(xiàn)代可編程邏輯控制器（PLC）可能會(huì)受到類似Stuxnet的遠(yuǎn)程攻擊。
• 新型IronSpider網(wǎng)頁(yè)惡意軟件由喬治亞理工學(xué)院研究人員開(kāi)發(fā)，能夠利用合法的網(wǎng)頁(yè)API進(jìn)行工業(yè)過(guò)程干擾。
• IronSpider能夠確保在固件更新和硬件更換后仍然保持持久性。
• 此類網(wǎng)絡(luò)攻擊與Stuxnet攻擊存在明顯的不同，但危害相似。

根據(jù)的報(bào)道，現(xiàn)代可編程邏輯控制器（PLC）可能在使用喬治亞理工學(xué)院研究人員開(kāi)發(fā)的新型IronSpider網(wǎng)頁(yè)惡意軟件時(shí)，遭遇遠(yuǎn)程Stuxnet風(fēng)格的攻擊。

在對(duì)WagoPLC的模擬入侵中，IronSpider利用合法的網(wǎng)頁(yè)API，使工業(yè)過(guò)程干擾成為可能，并輕松避開(kāi)安全系統(tǒng)的檢測(cè)。研究人員指出，IronSpider還利用服務(wù)工作者確保即使在固件更新和硬件更換后仍能保持持久性。這種入侵與針對(duì)伊朗核計(jì)劃的Stuxnet惡意軟件攻擊有一定相似性，盡管侵入方法存在顯著差異。

“Stuxnet通過(guò)控制邏輯惡意軟件攻擊PLC，它通過(guò)被攻陷的工程工作站進(jìn)行分發(fā)……而IronSpider則使用了一種網(wǎng)頁(yè)惡意軟件，通過(guò)一個(gè)惡意網(wǎng)站進(jìn)行部署，而不需要攻陷任何外圍系統(tǒng)，”研究人員補(bǔ)充道，并指出這種新型惡意軟件也可能被用來(lái)攻擊其他PLCs。

通過(guò)這些發(fā)現(xiàn)，我們可以看到現(xiàn)代工業(yè)控制系統(tǒng)面臨的安全風(fēng)險(xiǎn)正在不斷演變，網(wǎng)絡(luò)攻擊的手段變得更加隱蔽和高效。

這種攻擊情形提醒我們，工業(yè)安全領(lǐng)域需要不斷提升對(duì)新型網(wǎng)絡(luò)威脅的防護(hù)能力，以保護(hù)關(guān)鍵基礎(chǔ)設(shè)施的安全。