前端时间了解了针对工业控制系统的勒索病毒,和厂家做了些技术交流,也想到了一些我身边存在的隐患和大家分享一下。
在钢铁制造业中,有很多工业控制系统,它们的系统架构并不复杂,有的甚至就是一台服务端。两三台工控机做客户端,系统多种多样。有LINUX,windows,有些windows还必须是英文版,受限与工业控制系统的厂家,很多时候我们对这些系统都没有能力去整合,和规划,它们存在的环境也都相对独立,分散,很多都不接入互联网,但就是这样的环境,往往控制着几千万甚至上亿的工业设备,一旦这些系统出现故障,那造成的损失将是非常巨大的。也就是在这样的环境中。存在着以下严重的问题:
1、这些系统的使用者并非IT人员,而是生产控制人员,他们所了解的多半是关于这些系统里的工业控制参数,而这些系统也往往随着一个大型制造设备的建立而上线,很多时候这些系统上线并不经过常规的信息化公司或者信息化部门去跟进。上线后也没有人运维,其实这种情况同样也存在与其他的事业单位,政府机关等等。这样就造成了一个问题,运行一段时间后。系统没有了维保。整套设备开始处于一个无人管理的状态。没有人维护,巡检,更换硬件,等硬件老化到一定程度,整套系统可能没有任何更新升级的余地了。
2、工业控制系统中的终端都是一些工控机,由于不联网,很多都没有杀毒等安全防护手段,有时候一些U盘的接入就让这种孤立的系统被带入病毒,而导致整个系统出现问题,而使用这些工控终端的使用者又有很多对计算机,信息安全缺少认知,很多系统没有密码或者是只有非常简单的密码,这也就让这些工控终端成为了系统中薄弱的安全点。
3、工业控制系统多半只是控制一些工业阀门,电路,系统出现的一些问题,例如内存,cpu利用率增高,被植入木马,病毒等情况并不能会像信息系统一样被及时的发现。因而也为即使发现,处理病毒带来了一定的困难。
你身边有那样的安全隐患和漏洞呢。一起来说说看。
既然这些机都是不联网的单机,那估计是想着用废一台,就换一台,直接GHOST恢复系统,估计这些都是一些客户端机,不是服务器。
收起