现代工业控制系统面临网络攻击威胁
关键点摘要
现代可编程逻辑控制器PLC可能会受到类似Stuxnet的远程攻击。新型IronSpider网页恶意软件由乔治亚理工学院研究人员开发,能够利用合法的网页API进行工业过程干扰。IronSpider能够确保在固件更新和硬件更换后仍然保持持久性。此类网络攻击与Stuxnet攻击存在明显的不同,但危害相似。根据SecurityWeek的报道,现代可编程逻辑控制器PLC可能在使用乔治亚理工学院研究人员开发的新型IronSpider网页恶意软件时,遭遇远程Stuxnet风格的攻击。
twitter梯子在对Wago PLC的模拟入侵中,IronSpider利用合法的网页API,使工业过程干扰成为可能,并轻松避开安全系统的检测。研究人员指出,IronSpider还利用服务工作者确保即使在固件更新和硬件更换后仍能保持持久性。这种入侵与针对伊朗核计划的Stuxnet恶意软件攻击有一定相似性,尽管侵入方法存在显著差异。
“Stuxnet通过控制逻辑恶意软件攻击PLC,它通过被攻陷的工程工作站进行分发而IronSpider则使用了一种网页恶意软件,通过一个恶意网站进行部署,而不需要攻陷任何外围系统,”研究人员补充道,并指出这种新型恶意软件也可能被用来攻击其他PLCs。
通过这些发现,我们可以看到现代工业控制系统面临的安全风险正在不断演变,网络攻击的手段变得更加隐蔽和高效。
风险类型描述远程攻击利用网页恶意软件对PLC进行远程干扰持久性攻击在系统更新后仍保持存活的能力诈骗与隐蔽性通过合法API避免被检测这种攻击情形提醒我们,工业安全领域需要不断提升对新型网络威胁的防护能力,以保护关键基础设施的安全。
