Rūpnieciskās vadības sistēmas (ICS) ir datorizētas sistēmas, ko izmanto rūpniecības ražošanas procesu uzraudzībai un kontrolei. Strauji attīstoties nozarei 4. {0 un viedā ražošana, rūpnieciskās vadības sistēmas ir plaši izmantotas dažādās jomās. Tomēr, attīstot tehnoloģiju, rūpniecības vadības sistēmas arī saskaras ar arvien vairāk kiberdrošības draudu. Šajā rakstā mēs sīki iepazīstināsim ar kiberdrošības draudiem, ar kuriem saskaras rūpniecības vadības sistēmas, un ierosināsim atbilstošus aizsardzības pasākumus.
1. Ļaunprātīgas programmatūras uzbrukums
Ļaunprātīgas programmatūras uzbrukumi ir viens no visbiežāk sastopamajiem kiberdrošības draudiem, ar kuriem saskaras rūpniecības kontroles sistēmas. Ļaunprātīga programmatūra var iznīcināt normālu sistēmas darbību, nozagt sensitīvus datus un pat radīt nopietnus kaitējumus ražošanas procesam. Parastie ļaunprātīgas programmatūras uzbrukumi ietver:
1.1 vīruss:Vīruss ir sava veida pašreplicējoša ļaunprātīga programmatūra, ko var izplatīt dažādos veidos, piemēram, e-pasts, u disks utt. Pēc inficēšanās vīruss turpinās atkārtot sistēmā, patērējot sistēmas resursus un pat iznīcinot sistēmas failus.
1.2 tārpi:Tārpi ir pašizplatīšanas ļaunprātīgas programmatūras veids, kas var izplatīties tīklā bez lietotāja iejaukšanās. Tārpu uzbrukumi var izraisīt tīkla sastrēgumus, ietekmēt sistēmas veiktspēju un pat izraisīt sistēmas avārijas.
1.3 Trojas zirgs:Trojas zirgs ir ļaunprātīgas programmatūras veids, kas sevi maskē kā likumīgu programmatūru, parasti piesaistot lietotājus to lejupielādēt vai instalēt. Pēc aktivizēšanas Trojas zirgi nozog sensitīvus datus un pat ļauj uzbrucējiem attālināti kontrolēt inficētās sistēmas.
1.4 Ransomware:Ransomware ir ļaunprātīgas programmatūras veids, kas šifrē upura datus un prasa izpirkuma maksu, lai to atbloķētu. Ransomware uzbrukumi var izraisīt ražošanas traucējumus un radīt milzīgus finansiālus zaudējumus.
2.Phishing uzbrukumi
Pikšķerēšanas uzbrukumi ir kiberuzbrukumu veids, kas lietotājiem pievilina sensitīvas informācijas izpaušanu, slēpjot sevi kā likumīgas organizācijas vai indivīdus. Rūpniecības vadības sistēmās pikšķerēšanas uzbrukumi parasti ir vērsti uz galveno personālu, piemēram, inženieriem un operatoriem, lai iegūtu sistēmas piekļuvi vai sensitīvus datus. Parastās pikšķerēšanas uzbrukuma metodes ietver:
2.1 E -pasta pikšķerēšana:Uzbrucēji nosūta viltotus e -pastus, lai pievilinātu lietotājus noklikšķināt uz ļaunprātīgām saitēm vai lejupielādēt pielikumus, lai implantētu ļaunprātīgu programmatūru vai nozagtu sensitīvu informāciju.
2.2 vietne Pikšķerēšana:Uzbrucēji izveido viltus vietnes, kas līdzīgas mērķa organizācijai, un triks lietotājiem, lai ievadītu sensitīvu informāciju, piemēram, lietotājvārdus un paroles.
2.3 Pikšķerēšana pa tālruni:Uzbrucēji uzdodas par likumīgām organizācijām vai personām pa tālruni, lai piesaistītu lietotājus sensitīvas informācijas sniegšanai vai īpašas operācijas veikšanai.
3. dienesta uzbrukuma laiks
Pakalpojuma noliegšana (DOS) uzbrukums ir sava veida uzbrukuma metode, kas parastiem lietotājiem liek piekļūt mērķa sistēmai, patērējot sistēmas resursus vai tīkla joslas platumu. Rūpniecības vadības sistēmās pakalpojumu noliegšana var izraisīt ražošanas pārtraukumus un izraisīt nopietnus zaudējumus. Bieži sastopamie pakalpojuma uzbrukumu atteikuma veidi ietver:
3.1 plūdu uzbrukums:Uzbrucējs nosūta lielu skaitu pakešu, lai patērētu tīkla joslas platumu vai mērķa sistēmas apstrādes jaudu, kā rezultātā sistēma nespēj normāli reaģēt uz lietotāja pieprasījumiem.
3.2. Izplatīts pakalpojumu uzbrukuma noliegšana (DDOS):Uzbrucējs izmanto vairākus inficētus datorus vai ierīces, lai vienlaikus uzsāktu plūdu uzbrukumu mērķa sistēmai, lai palielinātu uzbrukuma ietekmi.
3.3. Pakalpojuma uzbrukuma noliegšana:Uzbrucējs nosūta īpašas paketes vai pieprasījumus, lai mērķa sistēma nonāktu patoloģiskā stāvoklī un nespēj sniegt normālus pakalpojumus.
4.Isider draudi
Iekšējās informācijas draudi ir drošības draudi no cilvēkiem organizācijas iekšienē. Iekšējie pārstāvji var uzbrukt vai iznīcināt rūpniecības kontroles sistēmu neapmierinātības, atriebības un ekonomisko interešu dēļ. Kopīgi iekšējās informācijas draudi ir:
4.1 ļaunprātīgi darbinieki:Darbinieki var apzināti sabotēt sistēmu vai noplūdi sensitīvu informāciju neapmierinātības, atriebības utt. Biržas dēļ
4.2. Nolaidība:Darbinieki var būt nolaidīgi, kā rezultātā tiek izmantotas sistēmas drošības ievainojamības vai noplūst sensitīvi dati.
4.3. Privilēģiju ļaunprātīga izmantošana:Darbinieki ar augstām privilēģijām var ļaunprātīgi izmantot savas privilēģijas piekļūt vai mainīt neatļautus datus.
5. Supply ķēdes uzbrukums
Piegādes ķēdes uzbrukums ir līdzeklis, ar kura palīdzību uzbrucējs iekļūst saiknē piegādes ķēdē un pēc tam uzbrūk mērķa organizācijai. Rūpniecības vadības sistēmās piegādes ķēdes uzbrukumi var implantēt sistēmā ļaunprātīgu programmatūru vai ievainojamības, izmantojot ierīces, programmatūru un pakalpojumus. Parastais piegādes ķēdes uzbrukums nozīmē:
5.1 Iekārtas implantācija:Uzbrucēju implantācija ļaunprātīga aparatūra vai programmatūra aprīkojuma ražošanas vai apkopes laikā.
5.2 Programmatūras implantācija:Uzbrucēju implants ļaunprātīgs kods vai aizmugure programmatūras izstrādes vai izplatīšanas procesā.
5.3 Pakalpojuma implantācija:Uzbrucējs iegūst sistēmas piekļuves tiesības, nodrošinot ļaunprātīgus pakalpojumus, piemēram, viltus tehnisko atbalstu un apmācību.
6. Nelieles tīkla uzbrukums
Ar plašu bezvadu tehnoloģijas pielietojumu rūpniecības vadības sistēmās bezvadu tīkla uzbrukumi ir kļuvuši par svarīgiem drošības draudiem. Uzbrucēji var klausīties, traucēt vai uzbrukt rūpniecības vadības sistēmām, izmantojot bezvadu tīklus. Parastās bezvadu tīkla uzbrukuma metodes ietver:
6.1 Bezvadu klausīšanās:Uzbrucējs iegūst sensitīvu informāciju vai sistēmas statusu, klausoties bezvadu signālus.
6.2 Bezvadu iejaukšanās:Uzbrucējs nosūta traucējumu signālus, lai ietekmētu parasto bezvadu tīkla saziņu.
6.3 bezvadu iebrukums:Uzbrucējs iegūst sistēmas piekļuvi privilēģijām, uzlauzdams bezvadu tīkla drošību.