李兰特斯克勒,执行编辑
lteschler@wtwhmedia.com.
在推特上@DW_LeeTeschler
一篇文章《连线》杂志当它解释了一种黑客可以摧毁由变速驱动器驱动的发动机的方法时,引起了人们的惊讶。它描述了It安全公司Digital Bond Labs的一名研究人员的工作,他指出了一些
VSD无法通过连接到它们的网络发送给它们的命令。这些命令可以包括设置电机速度。更糟糕的是,具有邪恶意图的人可以查询VSDS关于连接电机的最高安全操作速度。研究人员指出,重置网络的最大速度设置并告诉VSD超过它。
的基调《连线》杂志文章是让读者可以消失的印象是VSD制造商的印象,作为一堆无人物,他对黑客无能为力。但是那些在工业控制中渊博的人可能意识到这篇文章指出了错误的罪魁祸首。真正的问题是VSD和其他工业设备连接的工业网络。这些网络中的许多网络使用最初开发的Modbus串行协议于1979年,适用于可编程逻辑控制器。
当然,那时候没人会担心黑客。因此,为了实现快速的网络通信,Modbus不包含任何安全措施;网络上的设备只是假设总线上的命令是有效的,并且来自于应该存在的东西。这个假设适用于Modbus上的任何设备,而不仅仅是vsd。
Modbus也不是具有此漏洞的唯一网络。在安全性方面,同样配置了所有常用工业网络。这使得所有工业网络的主要目标是确定的恶作剧制造商。
在电视剧《机器人先生》(Mr. Robot)的一集中,黑客侵入了一个配置错误的暖通空调网络,突显了工业网络安全问题的后果。与Modbus一样,广泛使用的HVAC网络协议缺乏安全性。在节目中,管理员将暖通空调服务器连接到互联网上,这使得任何试图闯入的人都可以看到它。
尽管如此,工业设备制造商非常了解此类问题《连线》杂志文章可能暗示。安全措施已经开始出现。一种广泛使用的加强开放协议网络(如Modbus)的方法是在网关将它们连接到其他网络。现在,许多Modbus网关设备都包含防火墙和其他功能,以阻止恶意应用程序,并在它们访问Modbus连接之前消除它们。
但是,如果攻击者对Modbus网络的物理访问,那些安全措施并不有助于帮助。最令人担忧的是特洛伊木马式方法,其中歹徒将魔法软件添加到合法的Modbus设备。通过考虑到这一情景,供应商已经开始展开安全技术,让它人员使用软件来检查单个Modbus数据包以遇到麻烦。
不幸的是,这些对策都不是万无一失。所以工业网络黑客可能是我们两侧的刺,长时间来。
提交:•专家见解那工厂自动化那电子•电
我看不出ICS协议和设备制造商之间有什么区别。通常设备制造商是协议的来源,如Modicon(现在施耐德电气)和Modbus或GE和以太网/IP CIP。是的,协议本身就是不安全的。通常有一个管理界面也是不安全的设计,加上后门和更多。感兴趣的读者可以查看Project Basecamp,作为对PLC、RTU和其他设备问题的调查。
它已经太长了解决这个问题,但谢天谢地现在正在发生。在进行TLS中的协议中有一个安全的Modbus。与安全版本的以太网/ IP相同。我们终于看到了制造商签署了他们的固件。这么大的进步。由于收到的数量,我们实际上不得不转发这款1月份S4X18的一些伟大的安全协议/安全PLC会谈。
现在问题是在这些安全选项成为规则而不是新部署中的异常之前,此问题是多长时间才能在部署的系统中加速升级或刷新。