針對關鍵基礎設施和工業控制系統(或ICS)的網絡攻擊代表了一個看不見但非常真實的威脅,對我們的日常生活造成了直接影響。如果它們的數量仍然很少,那麼專門攻擊這種複雜IT系統的惡意軟件將極為危險。
複雜的IT系統在能源,水,運輸和健康等基本部門中的整合必然會造成惡意參與者可能利用的脆弱性。後果這樣的網絡攻擊可能是災難性的,從通訊中斷到鐵路和航空運輸控制系統的妥協,包括緊急醫療服務的干擾或飲用水污染,並具有公共衛生的風險。例如,對水,天然氣或電力分銷網絡的成功攻擊可能導致大量破裂,影響成千上萬的家庭和企業。
專門為工業攻擊而開發的惡意軟件
正是這種災難情況在去年在烏克蘭的利維夫發生:惡意軟件在對城市供暖系統的能源供應的攻擊中,使用了稱為Frostygopop,在1月中旬在600多個住宅建築中造成了故障。
通過更改或篡奪正常訂單,Frostygoop能夠讀取和編寫有關特定目標的數據,從而對能量分配網絡的某些元素造成物理損害,從而在冬季中期剝奪了數千名供暖人員。這是第一個專門設計用於操縱Modbus Communications的惡意軟件,該協議廣泛用於許多工業基礎架構。
來自Dragos的工業網絡安全專家確定了一群名為Blackjack的親烏克蘭激進主義者的攻擊,這次是針對Moskollektor工業傳感器網絡,這是一個管理莫斯科天然氣,水和下水道通信系統的市政組織。有問題的惡意軟件,fuxnet,用於停用數千個傳感器,損害某些路由器(可能使用通用標識符)並破壞該網絡的特定元素。
同一批專家還指出,針對這種類型的工業控制系統的勒索軟件的攻擊數量有顯著增加:一年內 +87%,在2024年,感染總數近1700個。當前的烏克蘭,俄羅斯和中東地區的地緣政治狀況很明顯,這些人非常明顯地是這些攻擊的大多數,通常是直接攻擊的起源。
來源 : Dragos
