在現(xiàn)代發(fā)電站中����,包括我國在內(nèi)各大主要能源消耗國家都已在其運(yùn)行過程中實(shí)現(xiàn)了高度自動化控制管理�����,為其帶來非常大的方便��,但現(xiàn)在這些自動化控制系統(tǒng)的安全受到了惡意軟件的挑站�,并且有多電站中招。
在繼伊朗爆出其多個發(fā)電站的控制系統(tǒng)受到惡意軟件的攻擊之后���,據(jù)最新一份來自美國“工業(yè)控制系統(tǒng)-網(wǎng)絡(luò)應(yīng)急反應(yīng)小組”(ICS-CERT)的季度報告(PDF)表明�����,美國去年有兩家發(fā)電站的控制系統(tǒng)被發(fā)現(xiàn)感染了惡意軟件�����。該小組并未透露出發(fā)電廠的具體名稱���,也沒有跡象表明任何由感染所造成的設(shè)備損壞或人身傷害�。惡意軟件是通過插入到關(guān)鍵發(fā)電設(shè)備上的傳統(tǒng)型USB驅(qū)動器傳播的�����。事實(shí)上�����,感染還是因為某個員工因USB端口的問題���,并呼叫了IT援助后才發(fā)現(xiàn)的。
文章的措辭聽起來像是該控制系統(tǒng)沒有使用任何的殺毒軟件�。ICS-CERT注意到了在控制系統(tǒng)的環(huán)境下,防病毒解決方案實(shí)施上的一些挑戰(zhàn)(有效識別常見的和復(fù)雜的惡意軟件)��。此外��,該控制工作站未使用任何形式的備份解決方案,這意味著事情一旦變得糟糕����,就需要采取很長的時間來清理系統(tǒng)并恢復(fù)其狀態(tài).
另一起事故則造成了非常大的經(jīng)濟(jì)損失,其惡意軟件蔓延到了10個控制不同渦輪機(jī)的系統(tǒng)����。該報告指出,感染導(dǎo)致了這家電廠的系統(tǒng)停機(jī)了三個星期的時間���。
這些隱含安全事故���,都對我們的工業(yè)自動化控制提出了新的要求,多數(shù)SCADA安全專家希望�����,像PLC這樣的工控設(shè)備應(yīng)該考慮到安全���,來重新設(shè)計����。
理想狀態(tài)是,工業(yè)設(shè)備在設(shè)計時就是安全的����,但是我們得面對現(xiàn)實(shí),這需要時間����。我們不該以IT的視角太過嚴(yán)苛地看待它們。也就是說�,每個人都應(yīng)該認(rèn)識到該做些事情了,包括工業(yè)廠商��。Santamarta表示�����,由于在設(shè)計環(huán)節(jié)未充分考慮到安全����,ICS擁有者們應(yīng)該采取深度防御措施來保護(hù)這些系統(tǒng)��。Kamluk表示����,應(yīng)將ICS從英特網(wǎng)脫離,將其放到隔離的網(wǎng)絡(luò)中,嚴(yán)格限制/審計入口��。
轉(zhuǎn)載請注明:工業(yè)自動化 中國工控網(wǎng) 自動化
