工业控制系统(ICS)/资料采集和监控系统(SCADA)在过去三年或更久以来,因为Stuxnet蠕虫、Duqu和其他类似值得注意的攻击缘故,一直都是安全社群的话题之一。ICS系统的重要性以及缺乏安全防护一直都是有资料可查而众所皆知的,我一直在研究会连网的的ICS/SCADA系统,谁在真正的攻击它们以及为什么。最近,我在欧洲Blackhat上谈到相关研究,也写了篇研究报告与大家分享我的发现。
因为不知道是否有连网的SCADA系统遭受攻击,所以我开发一个诱捕系统(honeypot)架构,模拟几种常见的SCADA和ICS系统。这诱捕系统包括了出现在这些设备上的传统安全漏洞,呈现出很真实的诱捕环境。
调查结果呈现出在现实来自几个国家的各种攻击企图。
图一、各国攻击百分比除了攻击来源国家的统计数据,我的研究还包括攻击者所试图利用的几个特定漏洞。包含试图用鱼叉式攻击网站管理者和尝试攻击ICS基础协定漏洞。
我们预测攻击者会持续扩大对ICS的攻击,这可能会带来深远的影响。持续善用安全技术来加强防御并封锁这些攻击的能力,将会有助于防护你的组织。想了解更多关于这研究结果的相关资讯,可以参考我的报告「谁在真正攻击你的ICS设备?」,可以了解这些攻击的详情,还有谁会是主要的攻击者。
@原文出处:Who's Really Attacking Your ICS Devices?
