本文目录一览:
比较常见的就是利用所谓的“社会工程学”原理对目标进行有效的攻击,可以在黑客武林找到有关资料。
首先,CPU都设有高温保护,温度一高自动断电,所以对目标本身的攻击是没有意义的,只能另辟蹊径。这样我们自然想到了入侵供电系统,然而,电网的控制设施并不与外界联网,怎样进入电力系统,又是一个问题,所以我们考虑渗透。通过 *** 传播性强,隐蔽性高的bing毒,对电网系统周边进行范围传播,这样有可能使电网工作者的U盘里感染上它,从而带入电网。这种bing毒在普通电脑里保持隐蔽,而只对电网控制设备(现在多为西门子和赛德克)响应,就能对目标电脑的接入电压做手脚。然而,几乎所有的电脑都配有电源适配器,在电压很高或者交流频率不稳定时会自动校正,或者自动断电,所以此种 *** 也失效了,我们得考虑另外的 *** 。我们知道,在一定空间内激发很强的电磁脉冲,就能使范围中的电感烧毁,而计算机电路中超过一半以上由电感组成,这似乎可行,那么问题在于如何产生一个很强的电磁脉冲。这简单,只需要一个升压器和一个大电杆就可以做一个小型的EMP(电磁脉冲装置),那么对于近距离目标(比如隔壁讨厌的老王)就可以用EMP烧毁他的电脑,而远距离目标怎么办呢?一个优秀的黑客永远不缺乏手段,比如窃取目标的私人信息,将EMP伪装成普通快递,在打开快递盒子的时候启动,或者用之前的 *** 黑入电网,利用目标小区的变压箱发动一次大范围的EMP打击也能达成目的。
这个世界有这么一群人,也在密切关注工业4.0。只不过,他们的方式和你不太一样。
如果你是普通民众,那么可能你关注的是,工业4.0能给你的生活带来什么;如果你是企业家,你可能想知道,工业4.0能帮你的企业提升多少利润;如果你是 *** 官员,你可能在考虑,工业4.0到底应该如何规划和发展。
都是积极、有益的一面。
但这群人不一样,他们关注的,是如何毁掉工业4.0!
严格来说,他们和工业4.0并没有什么不共戴天之仇,甚至,他们比你还热爱工业4.0,希望工业4.0时代早点到来。
他们想毁掉工业4.0的原因,只有一个,因为他们是黑客。
是的,实际上不只是工业的4.0时代,当工业和 *** 刚刚产生交集的时候,这群“地下幽灵”就已经盯上了它。
只不过,最近几年,当工业的智能化、 *** 化、信息化趋势越来越明显,他们毁掉工业的欲望和决心也越发强烈。
毁掉它,对黑客有什么好处?
天下熙攘,皆为利来,好处自然只有一个,利益。
随便翻翻最近几年的一些经典案例,就能知道,相比普通的消费 *** 领域,搞定一个工业控制系统或者工业控制 *** ,能给黑客带来多大的利益。
2015年以前,在 *** 安全圈流传最广的例子,当属2010年“震网”病毒干掉伊朗核电站事件。
迄今为止,它是谁研制的,怎么潜入伊朗核电站等问题,仍在困扰军事战略家、信息安全专家以及公众。
目前可以肯定的是,它确实在2010年7月,攻击了伊朗的纳坦兹铀浓缩工厂,侵入了控制离心机的主机,改变了离心机转速,导致工厂约1/5的离心机瘫痪报废。
(时任伊朗总统内贾德视察核设施,红圈内的红点表示有两台离心机已经损坏)
他说,以色列迪莫纳核基地和美国能源部下属的国家实验室用了两年时间,联合研制了“震网”病毒,目的是给美国和以色列的敌人“制造点麻烦”。
且不论真假,至少按照大部分军事战略专家和信息安全专家的评估,它让伊朗花了两年时间恢复核计划,作用已经赶上了一次军事打击,而且效果更好,没有人员伤亡,也没有发生战争。
前面说“震网”是2015年以前最经典的案例,2015年以后,最经典的案例,则是去年年底和今年年初刚刚发生的乌克兰电网被黑事件。
2015圣诞前夕一直到2016年1月,乌克兰的变电站控制系统持续遭到 *** 攻击,至少三个区域的约140万居民失去了电力供应,大规模停电3~6个小时。
与此同时,电力部门报修的 *** 线路也遭到恶意软件攻击堵塞,停电+通信中断,引起了当地民众的极大恐慌。
和“震网”事件一样,谁干的,为了什么等问题还是个迷,由于没有斯诺登这样的“内部人士”爆料,乌克兰局势又不稳定,各种风言风语满天飞。
有人甚至把它和大国博弈的局势联系到一起。因为这次攻击电力系统的恶意软件“暗黑能源”,某些国家曾用它过用来攻击其他一些东欧国家。
不管是黑客的炫技或者是国家工程,至少,和“震网”一样,它也达到了破坏的目的。
工业系统这么脆弱?还是“敌人”太狡猾
在你的印象中,用来控制电力、制造、能源、水利等工业设施的系统,是不是应该固若金汤。又或者,你应该或多或少听说过,工业控制系统都有个内网隔离的做法。
是的,大部分有操守的国家,都会对关键的工业设施进行隔离, *** 和信息化控制系统更是如此,不仅不和外网连接,还会进行严格的物理隔离,修上水泥墙、关入小黑屋什么的保护起来。
但即便如此,为什么核电站离心机 *** 掉、变电站被撂倒的事情还是会发生,黑客的技术和手法竟如此高明?
很遗憾告诉你,除去病毒编制部分要点 *** 和计算机技术,黑客搞定工业控制系统的其他手法,其实并没有多高明,你最多只能把它称为“敌人太狡猾”。
因为绝大多数把病毒弄进工业控制系统的手法,都来自社会工程学。
什么是社会工程学?
按照专业点的说法,叫“一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段取得自身利益的手法”。
实际上,通俗一点解释,没那么高大上,就是坑蒙拐骗。
比如,关于“震网”病毒如何传播到与外网隔离的离心机控制系统上的,有一个普遍认同的说法,是控制系统主机被人插了个带病毒的U盘。
等等,带病毒的U盘?核设施管理这么严格,怎么带进去的?
最有意思的一种猜测是,攻击方在核电站工作人员的工作和生活地点,扔了好多精美的U盘,工作人员一时喜欢,捡起来带了进去。当然,U盘里的病毒经过遮掩处理,一般人是觉察不到的。
如果这个猜测有点开玩笑,那么乌克兰电力控制系统事件被挖出来的攻击手法就更能说明问题。
刨根问底之后,众多 *** 安全公司发现了搞定乌克兰电力系统的源头,竟来自一封电子邮件。
当时,乌克兰电力公司的下属机构和另一家公司不少人都收到一封电子邮件,标题是:“注意!2016-2025 年OEC乌克兰发展计划研讨会变更举行日期”。
邮件内容大意是:根据乌克兰法律“运营乌克兰电力市场的原则”以及“未来十年乌克兰联合能源系统的订单准备系统运营商发展计划”,经乌克兰煤炭工业能源部批准的No.680 20140929系统运营商,在其官方网站发布。主题是:“乌克兰2016年至2025年联合能源系统发展规划”。发展规划具体内容草案在邮件附件中。
发件人是乌克兰某国有电力公司,当然,邮箱肯定是伪造的。
但这样的邮件,对于电力系统的人来说,就和我们收到了来自支付宝或运营商的账单一样。很多人会完全放松警惕。
下载了发展规划草案附件后,是一个“老实巴交”的Excel文件,打开这个文件后,会跳出一个提示:“请注意!本文件创建于新版本的Office软件中。如需展示文件内容,需要开启宏。”
此时,大多数人估计会一边吐槽单位的办公软件这么落后,一边点击“同意”下载。
那么,恭喜你,你成功帮黑客下载了病毒。
接下来,这个下载的恶意代码会在暗地里继续下载 *** 的攻击软件,并帮黑客留一个后门,再往后,你也知道了,控制电力控制系统,搞破坏。
看下整个过程,和我们常见的电信诈骗有什么区别?完全没有,就是坑蒙拐骗,使出各种手段,能让你安上病毒就行。
得承认,很多工业控制系统确实很脆弱
没错,除了“敌人太狡猾”,确实在有些领域,工业控制系统存在不少漏洞,甚至在一些地方和行业“惨不忍睹”。
不说全球,单看看我们自己。
乌克兰电力系统事件后,国内 *** 安全公司知道创宇对全球工控设备组建进行了侦测分析,整理出了《暴露在 Internet 上的工业控制设备》的报告。
报告中侦测了交通、能源、水利等多个领域,从中发现我国有一些重要工业控制系统正处于严重的安全威胁之中。
这张图是全球及我国(含台湾地区)暴露在 *** 上的工业控制设备统计,可以看到,我国各种控制协议的工业控制设备中,完全暴露在外,换句话说,就是可以轻易被攻击的,多达935个。
下面还有一些具体城市的数据。
看不懂协议名称的话,看城市就好。可以看到,我国大陆地区长春、合肥、南京等城市,以及我国台湾地区的工控系统面临较大安全风险。
为什么这么惨?
其实原因大部分都是一个,不重视!
一位曾经在某能源系统科技部门担任过总监的人士告诉过《财经国家周刊》,我国的大工业大制造设备基本都在国企手里,由于体制机制等原因,大多数国企并不认为自己会成为攻击目标,给自己的工业控制系统添加安全防护系统也不是工作的首选。
也有些企业,认识到工业控制系统安全的重要性,但由于没有专业知识、人员和部门支撑,所以往往是买个防火墙装上就完事了。
更严重的是,一些企业的生产系统还在用2003年的Windows 2003系统,幸运的话还可以找到1998年发布的Windows 98系统。随便拿台外部电脑或外网设备连接一下,就能轻松搞定它。
试想下,如果这些设备被控制,轨道交通被人控制,电力被人切断,水坝开合被人操纵,那是多么可怕的场景和后果。
工业控制系统这么重要,怎么办?
当然不能坐以待毙。
对于工业企业来说,最要紧的事情自然是提高工业控制系统的安全意识,有漏洞查漏洞,有问题解决问题,赶紧加强针对性的防护措施。
这里需要注意的是,和其他领域的 *** 安全防护一样,工业控制系统的安全防护也是一个系统性工程,要引入整体和全周期的防护理念和措施,不能再延续过去的旧思维,买个防火墙装上了事。
至于黑客玩社会工程学,坑蒙拐骗渗透传播病毒,没什么别的办法,只能加强关键领域、部门和设施工作人员的安全防护意识,脑子里多根弦,同时制定严格的管理制度和权责要求。
对于国家来说,要做的事情就更多了。
首先机制上就有很多工作可以做,比如建立一个国家在关键基础设施和重要系统遭受大规模高强度攻击时的响应机制及协调机构,同时组建以工业企业、信息 *** 、公共安全为主的应急联动机制,制定应急响应处理办法。
再比如做好威胁情报研究。各方联动,形成合力,提供更有价值的威胁情报信息,建立更有实用性的威胁情报库,为 *** 机构、安全厂商、企事业用户提供更好的支持。
除了机制上的事情,技术上也有一些办法。
最要紧的是做好整个防护体系的“供应链”安全。特别是在国家工业领域一些关键基础设施和重要信息系统新建项目上,必须要强化项目规划和设计阶段的信息安全风险评估,引入第三方安全机构或服务商对技术实施方案和产品供应链进行审查。
更靠谱的办法是整体考虑工业控制系统安全体系,从涉及国计民生的关键基础设施入手,加大投资力度,大力发展具有自主知识产权的安全防护技术和产品。
也就是用我国自己的安全工控系统,替换掉进口产品。不过,和芯片、操作系统一样,因为起步太晚,我国的工控系统技术成熟度不够,所以自主研发这条路只能一步步来,急也没用。
“黑客”一词,源于英语的“HACK”,在20世纪早期美国麻省理工学院的校园语中是“恶作剧”的意思,尤其指手段巧妙、技术高明的恶作剧,也可理解为“干了一件非常漂亮的工作”。
话不虚假,计算机黑客个个都是编程高手,在20世纪六七十年代,做一名黑客甚至是一件很荣耀的事情。但是随着时间的推移,一些黑客任意侵入别人的计算机系统,并给系统的使用者带来了巨大的损失,现在,黑客的名誉几乎已经扫地,向着非法入侵的破坏者甚至 *** 犯罪者发展了。
人们最为担忧的事情是 *** 犯罪的问题。随着社会活动信息化, *** 上的电脑已经成为机密和财富最集中的宝库,这当然成为智能犯罪的主要目标。对于黑客们来说,计算机系统并不强大。美国每年因电脑盗窃、诈骗造成的损失要以10亿美元计,比其他任何一种偷盗损失都要多得多。事实上,因特网犯罪在我国也已出现。
网上犯罪的首选攻击目标是银行,通过侵入银行的计算机系统,他们可以改变资金的流向,并盗取银行保存的珍贵信息,直接获得经济利益,这和偷窃并无区别。
攻击企业 *** 也是经常的事情。黑客获得商业机密后,或者用来威胁企业,或者直接出售给第三方企业,以获得报酬。
网上黑客的活动还威胁着国家的军事机密。
一项新的研究表明,有一天,来自遥远风暴的信号和闪电可能有助于防止黑客破坏变电站和其他关键基础设施。通过使用独立的监控系统,安全人员可以分析变电站组件发送的电磁信号,以确定黑客是否在利用远程设备篡改开关和变压器。
数千英里外的闪电信号将对这些信号进行身份验证,以防止恶意用户向系统中注入虚假监控信息。研究人员对两家电力公司的变电站进行了测试,并进行了大规模的建模和仿真。他们在2019年圣地亚哥 *** 和分布式系统安全研讨会上讨论了这项技术,即基于频率的分布式入侵检测系统。佐治亚理工学院电气与计算机工程学院教授、联合创始人拉希姆•拜亚说:“我们应该能够远程检测到任何改变核电站部件周围磁场的攻击。我们正在利用一种物理现象来确定变电站是否发生了什么事情。”
2015年的袭击
打开变电站断路器,导致电网停电是一种潜在的电网攻击。2015年12月,袭击者利用这项技术切断了乌克兰23万人的电力供应。攻击者打开30个变电站的断路器,然后侵入监控系统,使电网运营商认为系统运行正常。更糟糕的是,他们还攻击了呼叫中心,阻止客户告诉运营商发生了什么。
“电网的规模如此之大,很难保证其安全,”由于这些电源连接,黑客在许多地方都有机会。这就是为什么我们需要一种独立的 *** 来知道网格中发生了什么。”这种独立的 *** 将使用位于变电站内或附近的天线来检测设备产生的唯一射频,即“侧信道信号”。监测设备将独立于目前使用的监测和控制系统运行。“当电网不可靠时,我们可以使用射频(RF)接收器来确定脉冲是否以‘开’操作的形式出现。该系统的工作频率为60赫兹,几乎没有其他系统在运行,因此我们可以确定我们正在监测什么。”
重金属有哪些(我们常说的重金属,究竟指什么)这里的重金属和音乐没有关系。重金属指的是相对密度在5以上的金属,在工业上被划入重金属的有铜、铅、锌、锡、镍、钴、锑、汞、镉和铋等10种金属米素。...
手机通话记录怎么查清单密码(苹果手机通话记录能保存多久) 新冠肺炎爆发以来,在以习近平同志为核心的党中央的有力领导下,全国上下齐心协力,谱写了一首难以克服的"战争流行病",中国不仅保障了本国人民的安...
通达信短线公式(通达信短线操盘指标公式) 大家好,分享一个通达信短线指标公式 LOWV:=LLV(LOW,6); HIGHV:=HHV(HIGH,6); RSV:=EMA((CLOSE-LOW...
不可以的。QQ用手机注册只是腾讯为了防止恶意注册而设置的一个验证流程,当你注册完后并激活后,实际用户搜索你的也只能通过QQ号或网名,手机号是不会被。 我们在使用qq的时候想要查看号主的手机号但是不知道...
所以咱们很简略猜测$h的值,只需要在咱们的exp前拼接上$h的值即可。 AFLSmart 的装置Name Server: NS2.CARBON2U.COM2019年2月7日,LUNAR SPIDER的...
跟着糊口程度的晋升,已经有着越来越多的人追求高质量高品质的糊口。那么饮食文化是各人恒久以来很是注重的,各人纷纷想要通过创业做好加盟品牌加盟项目来钻营更多的经济压力,来改变糊口近况改进糊口品质。传统的饮...