Global Sources
電子工程專輯
 
電子工程專輯 > 嵌入式技術
 
 
嵌入式技術  

小心!惡意軟體瞄準連網工業控制系統

上網時間: 2014年11月07日     打印版  Bookmark and Share  字型大小:  

關鍵字:工業控制  惡意軟體  人機介面  SCADA  連網 

美國國土安全部(US Department of Homeland Security)的工業控制系統網路緊急應變小組(Industrial Control System Cyber Emergency Response Team,ICS-CERT),最近針對以熱門工業控制系統人機介面(HMI)為攻擊目標的惡意軟體發佈警報;該惡意軟體是BlackEnergy惡意軟體工具組的變異,會感染與網際網路有直接連結的HMI系統。似乎自2012年以來,已有不少供應商的產品受到該類惡意軟體活動的攻擊。

許多現代工業的核心是仰賴一套監控與數據採集(supervisory control and data acquisition,SCADA)系統;這類系統配備HMI,讓操作員進入系統、控制內部的裝置。在需要遠端控制/操作功能的應用中,SCADA /HMI通常會透過廣域網路(WAN,例如網際網路)與遠端的操作員連線,而這種配置就是BlackEnergy惡意軟體的攻擊目標。

ICS-CERT與多家廠商合作判別該類惡意軟體活動,並找出被利用的漏洞;目前至少有三款商用SCADA /HMI軟體被列入ICS-ALERT-14-281-01A警報中,包括GE的Cimplicity、Advantech/Broadwin的WebAccess,以及Siemens的WinCC for SIMATIC。不過在警報發佈同時,不清楚是否還有其他供應商的產品也成為受攻擊目標。

 ICS-CERT 針對以工業控制系統為攻擊目標的惡意軟體活動發佈警報
ICS-CERT 針對以工業控制系統為攻擊目標的惡意軟體活動發佈警報

根據ICS-CERT的分析,此種惡意軟體的初始攻擊向量,似乎是讓HMI伺服器執行一個主機在駭客控制之伺服器的隱蔽惡意檔案,該檔案會安裝惡意軟體;ICS-CERT的警報指出,目前尚未發現有任何破壞、修改或以其他方式擾亂受感染系統控制程序的企圖,不過也警告這類惡意軟體通常會找到可移除媒介與共享的連網檔案,好在受感染之電腦網路中橫向移動。

SCADA/HMI軟體供應商已經開始針對上述警報做出反應,例如GE的安全報告網站就提供了針對某些產品的修補程式提供下載,並列出了補充建議;Advantech公告其所有版本WebAccess都已經修補完成,Siemens所發出的公告則表示:「Siemens的專家與ICS-CERT正在調查此問題,並將盡快提供更新資訊。」

與其他SCADA/HMI軟體供應商合作、或是自行開發軟體的工業控制系統開發商,也應該考慮針對正在使用的軟體碼進行測試,檢察系統是否存在可能受到惡意軟體攻擊的漏洞;ICS-CERT的警報並提供了一個YARA簽名檔案(signature),可協助系統廠商做出判定。任何正面或可疑的發現都應該立即通報ICS-CERT做進一步的分析以及校正。

編譯:Judith Cheng

(參考原文: BlackEnergy Malware Targeting Industrial Control,by Rich Quinnell)





投票數:   加入我的最愛
我來評論 - 小心!惡意軟體瞄準連網工業控制系統
評論:  
*  您還能輸入[0]個字
*驗證碼:
 
論壇熱門主題 熱門下載
 •   將邁入40歲的你...存款多少了  •  深入電容觸控技術就從這個問題開始
 •  我有一個數位電源的專利...  •  磷酸鋰鐵電池一問
 •   關於設備商公司的工程師(廠商)薪資前景  •  計算諧振轉換器的同步整流MOSFET功耗損失
 •   Touch sensor & MEMS controller  •  針對智慧電表PLC通訊應用的線路驅動器
 •   下週 深圳 llC 2012 關於PCB免費工具的研討會  •  邏輯閘的應用


EE人生人氣排行
 
返回頁首