日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

工業(yè)物聯(lián)網被攻擊事件與日俱增，但是大眾往往知之甚少，因為工業(yè)物聯(lián)網相對封閉的內部屬性，出了問題，不像網站被掛黑頁一樣昭示天下，第二一般是內部事件就內部處理了，不方便對外公布，比如一些涉及民生的，像供水、電力系統(tǒng)，出了問題會影響民眾情緒。工業(yè)物聯(lián)網的核心是SCADA系統(tǒng)，SCADA全稱是Supervisory Control And Data Acquisition，即數據采集與監(jiān)視控制系統(tǒng)，它是整個工業(yè)生產的中樞神經，控制它就等于控制了一切，所以它是攻擊者的殺戮之地，是工業(yè)網絡中的最高權限。伊朗核電站的震網病毒，就是控制了站內由西門子出品的一款SCADA系統(tǒng)，進而隨心所欲如無人之境。

創(chuàng)新互聯(lián)公司專注為客戶提供全方位的互聯(lián)網綜合服務，包含不限于網站設計、成都做網站、石鼓網絡推廣、微信小程序、石鼓網絡營銷、石鼓企業(yè)策劃、石鼓品牌公關、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運營等，從售前售中售后，我們都將竭誠為您服務，您的肯定，是我們最大的嘉獎；創(chuàng)新互聯(lián)公司為所有大學生創(chuàng)業(yè)者提供石鼓建站搭建服務，24小時服務熱線：18982081108，官方網址：www.cdcxhl.com

隨著物聯(lián)網設備日益普及，企業(yè)面臨的網絡攻擊風險也在與日俱增。如果企業(yè)遭受黑客攻擊，最糟糕的情況有哪些?不如隨小編一同想象一下以下這些場景：

• 蠕蟲感染：蠕蟲變種通過全球最大半導體公司的生產網絡傳播，導致該公司被迫關閉部分晶圓廠。
• 報復排污：被解雇的工程師仍可訪問污水處理公司的SCADA系統(tǒng)，繼而打開閥門從而讓系統(tǒng)將污水到處排放。
• 物理破壞：黑客控制生產管理軟件，然后控制鋼鐵廠的工業(yè)控制系統(tǒng)，造成巨大的物理損壞。
• 篡改配方：身份不明的攻擊者修改過程控制器代碼，以此改變食品和飲料產品配方中的工藝參數，將鹽的量增加到應有的三倍。直到客戶投訴，企業(yè)才發(fā)現(xiàn)這一變化。
• 黑掉風電：黑客使用帶有蜂窩模塊的樹莓派卡遠程訪問可編程自動化控制器，從而控制美國風力發(fā)電廠的整個風力渦輪機網絡。
• 惡意代碼：一家電子公司的競爭對手改寫了該公司制造過程中所用機器人的代碼，引入微小的缺陷，從而降低產量并導致產品召回。

前4種場景已在現(xiàn)實生活中上演過，第1種場景：2018年8月，即上個月剛剛發(fā)生的，臺積電被WannaCry蠕蟲感染，導致工廠被迫停產。

• 第2種場景：2000年，在澳大利亞昆士蘭，一名被解雇的工程師，利用無線網絡入侵了污水廠的SCADA系統(tǒng)(即數據采集和監(jiān)控系統(tǒng)，主要用于工業(yè)控制場景)，然后讓大量污水進入了城市供水系統(tǒng);
• 第3種場景：2014年12月，一家德國的鋼鐵廠被黑客進行APT攻擊。惡意軟件攻擊了鋼鐵熔爐控制系統(tǒng)，讓熔爐無法正常關閉，最終導致物理爆炸，使鋼鐵廠遭到巨大破壞;

針對風力發(fā)電廠的黑客攻擊已經實驗證明可輕而易舉實現(xiàn)。關于制造機器人的黑客攻擊事件尚未發(fā)生過，但據傳，幾個行業(yè)團體已經證明，入侵者要控制工業(yè)機器人系統(tǒng)并非難事。

入侵工業(yè)物聯(lián)網(IIoT)

從以上場景可以看出，被黑和/或遭遇感染的系統(tǒng)均是工業(yè)控制系統(tǒng)(ICS)，而ICS系統(tǒng)正是運營技術(OT)網絡的核心部分。OT網絡與IT網絡一起構成工業(yè)物聯(lián)網(IIoT)。

隨著越來越多的設備連接到IIoT網絡，最初針對IT環(huán)境的許多日益復雜化的網絡威脅現(xiàn)如今正進入OT環(huán)境，包括ICS網絡。

當攻擊者將這些威脅遷移到OT環(huán)境時，其帶來的風險與IT環(huán)境截然不同，且可能更嚴重、更危險。攻擊者的目標可能包括關鍵基礎設施，如電網、水壩、石油鉆塔、化學加工廠、制造廠設備和生產線。

內部威脅

雖然網絡攻擊者的典型形象是外部黑客(通常身穿連帽衫，如電影中塑造的黑客形象)。但請注意，網絡攻擊威脅并非只來自外部，許多企業(yè)亦將內部威脅視為最大的威脅。

FireEye旗下Mandiant網絡安全服務的工業(yè)控制系統(tǒng)首席顧問克里斯·西斯特倫克表示，潛在的內部攻擊者可能包括心懷不滿的前雇員，他們可能仍然有權訪問控制系統(tǒng)。

西斯特倫克表示，澳大利亞水與污水處理公司就遭遇過內部威脅而致的攻擊事件。另外，最近，在美國路易斯安那州一起案件中，一名被解雇的工程師在家中執(zhí)行了遠程訪問，并關閉了造紙廠。

工業(yè)網絡安全公司Dragos的威脅分析專家喬·斯沃維克表示，盡管生產線關閉會造成巨大的經濟損失，但這并不是工業(yè)物聯(lián)網遭遇黑客攻擊帶來的最大擔憂。

斯沃維克指出，黑客可能會攻擊生產機器人，并影響質量控制，情況會更加糟糕。斯沃維克表示：“這可能會導致缺陷率急劇上升，且難以通過排除故障的方式解決，從而導致生產達不到標準，其最終結果損害聲譽?！?/p>

第三方威脅

除了外部黑客和內部雇員，看似可信的第三方亦是威脅來源。比如，有人可能會偽裝成消防檢查人員將U盤插入連接到內部網絡的計算機上，從而植入惡意軟件實施攻擊。

2018年3月，美國國土安全部(DHS)披露稱，美國電網和其他關鍵基礎設施遭遇疑似俄羅斯發(fā)起的黑客攻擊。OT網絡安全公司CyberX的工業(yè)網絡安全副總裁菲爾·尼瑞表示，攻擊者向具有遠程訪問權的設備維修員工發(fā)送魚叉式網絡釣魚電子郵件，以此竊取這些員工的登錄憑證。

工業(yè)網絡安全公司Nozomi Networks的首席產品官兼聯(lián)合創(chuàng)始人安德里亞·卡卡諾表示，即使部署了最佳的物理安全保障，這仍不足以在網絡攻擊中保護物理資產。他提到一起關于食品和飲料產品遭遇的黑客攻擊事件，并指出事發(fā)之后，這家公司仍不清楚變更代碼的源頭到底是外部惡意軟件還是工廠內部人員所為。

卡卡諾表示，即便部署了物理保護，但改變工藝參數可能會產生極其危險的后果。 如果過程控制器內被改動的程序代碼改變了產品的創(chuàng)建方式，且未部署網絡安全保護，你就全然不知原因，甚至不知道到底發(fā)生了什么情況?？ㄖZ指出，所有的制藥和化學制造公司均擔心配方和工藝被改的風險。

當前名稱：工業(yè)物聯(lián)網黑客炮制了哪些糟糕場景
文章來源：http://www.5511xx.com/article/coecdpp.html