Tööstuslikud juhtimissüsteemid (IC) on arvutisüsteem, mida kasutatakse tööstusliku tootmisprotsesside jälgimiseks ja juhtimiseks. Tööstuse 4. kiire arenguga. 0 ja intelligentse tootmise tootmisega on tööstuslikke juhtimissüsteeme laialdaselt kasutatud erinevates valdkondades. Kuid tehnoloogia arendamise korral seisavad tööstuslikud juhtimissüsteemid silmitsi ka üha rohkem küberturvalisuse ohtudega. Selles artiklis tutvustame üksikasjalikult küberturvalisuse ohte, millega silmitsi seisab tööstuslik kontrollsüsteem, ja pakume välja vastavad kaitsemeetmed.
1.Malware rünnak
Pahavara rünnakud on üks levinumaid küberturvalisuse ohte, mis seisavad silmitsi tööstuslike juhtimissüsteemidega. Pahavara võib hävitada süsteemi normaalse toimimise, varastada tundlikke andmeid ja põhjustada isegi tootmisprotsessi tõsiseid kahjustusi. Levinud pahavara rünnakud hõlmavad järgmist:
1.1 viirus:Viirus on omamoodi ise replitseeriv pahavara, mida saab levida mitmesugustel viisidel, näiteks e-post, u ketas ja nii edasi. Pärast nakatumist jätkab viirus süsteemis replikatsiooni, tarbides süsteemi ressursse ja hävitades isegi süsteemifaile.
1,2 ussid:Ussid on teatud tüüpi isekalitava pahavara, mis võib levida võrgu kaudu ilma kasutaja sekkumiseta. Ussirünnakud võivad põhjustada võrgu ummikuid, mõjutada süsteemi jõudlust ja põhjustada isegi süsteemiõnnetusi.
1.3 Trooja hobune:Trooja Horse on teatud tüüpi pahavara, mis varjab end seadusliku tarkvarana, tavaliselt pettes kasutajaid selle alla laadima või installima. Pärast aktiveerimist varastavad troojalased tundlikke andmeid ja võimaldavad ründajatel isegi nakatunud süsteeme kontrollida.
1.4 Ransomware:Ransomware on teatud tüüpi pahavara, mis krüpteerib ohvri andmeid ja nõuab selle avamiseks lunaraha. Ransomware rünnakud võivad põhjustada tootmise häireid ja põhjustada suuri rahalisi kahjusid.
2.püügirünnakud
Andmepüügirünnakud on teatud tüüpi küberrünnak, mis meelitab kasutajaid tundlikku teavet avaldama, maskeerides end seaduslikeks organisatsioonideks või üksikisikuteks. Tööstuslikes juhtimissüsteemides on andmepüügirünnakud suunatud süsteemi juurdepääsu või tundlike andmete saamiseks tavaliselt võtmeisikutele, näiteks inseneridele ja operaatorile. Ühised andmepüügirünnaku meetodid hõlmavad järgmist:
2.1 E -posti andmepüük:Ründajad saadavad sepistatud e -kirju, et kasutajaid klõpsata pahatahtlike linkide klõpsata või implantaadi pahavara või tundliku teabe varastamise manuste allalaadimiseks.
2.2 Veebisaidi andmepüük:Ründajad loovad võltsitud veebisaidid, mis on sarnased sihtorganisatsiooniga ja trikkijad, et sisestada tundlikku teavet, näiteks kasutajanimesid ja paroole.
2.3 Telefoni andmepüük:Ründajad jäljendavad telefoni teel õigustatud organisatsioone või üksikisikuid, et kasutada kasutajaid tundlikku teavet pakkuma või konkreetsete toimingute tegemist.
3. Teenistuse rünnak
Teenuse keelamise (DOS) rünnak on omamoodi rünnakumeetod, mis muudab tavakasutajad sihtsüsteemi juurdepääsuks, tarbides süsteemi ressursse või võrgu ribalaiust. Tööstuslikes juhtimissüsteemides võib teenuse rünnakute keelamine põhjustada tootmise katkestusi ja põhjustada tõsiseid kaotusi. Teeninduse rünnakute levinud vahendid hõlmavad järgmist:
3.1 Üleujutuse rünnak:Ründaja saadab suure hulga pakette sihtsüsteemi võrgu ribalaiuse või töötlemisvõimsuse tarbimiseks, mille tulemusel ei saa süsteem kasutaja taotlustele normaalselt vastata.
3.2 Jaotatud teenuse rünnaku (DDOS):Ründaja kasutab rünnaku mõju suurendamiseks samal ajal mitu nakatunud arvutit või seadet, et käivitada sihtsüsteemi üleujutuse rünnak.
3.3 Teenistuse rünnaku keelamine:Ründaja saadab konkreetsed paketid või taotlused, et muuta sihtsüsteem ebanormaalse olekusse ega suuda tavalisi teenuseid pakkuda.
4. Ühendajad ähvardused
Siseteabe ähvardused on organisatsioonis olevate inimeste turvaohud. Siseringid võivad rahulolematuse, kättemaksu ja majanduslike huvide tõttu rünnata või hävitada tööstusliku kontrollisüsteemi. Tavaliste siseringiteoste hulka kuulub:
4.1 pahatahtlik töötaja:Töötajad võivad süsteemi tahtlikult saboteerida või lekkida tundlikku teavet rahulolematuse, kättemaksu jms tõttu jne.
4.2 VÄLJASTAMINE:Töötajad võivad olla hooletud, mille tulemuseks on süsteemi turvaaukude kasutamine või tundlike andmete lekkimine.
4.3 Privileeg kuritarvitamine:Kõrgete privileegidega töötajad võivad kuritarvitada oma privileege volitamata andmetele juurde pääseda või muuta.
5.Supply ketirünnak
Tarneahela rünnak on vahend, mille abil ründaja tungib tarneahelasse ja ründab seejärel sihtorganisatsiooni. Tööstuslikes juhtimissüsteemides võivad tarneahela rünnakud seadmete, tarkvara ja teenuste kaudu siirdada süsteemis pahavara või haavatavusi. Ühised tarneahela rünnakud hõlmavad järgmist:
5.1 Seadmete implanteerimine:Ründajad implanteerivad pahatahtlikku riistvara või tarkvara seadmete tootmise või hooldamise ajal.
5.2 Tarkvara implanteerimine:Ründajad implanteerivad pahatahtlikku koodi või tagaukse tarkvaraarenduse või levitamise protsessis.
5.3 Teenistuse implanteerimine:Ründaja saab süsteemi juurdepääsu õigusi, pakkudes pahatahtlikke teenuseid, näiteks võlts tehniline tugi ja koolitus.
6. Viirlematu võrgurünnak
Traadita tehnoloogia laialdase kasutamisega tööstuslikes juhtimissüsteemides on traadita võrgurünnakud muutunud oluliseks turvalisuseks. Ründajad võivad juhtmevabade võrkude kaudu kuulata, sekkuda või rünnata tööstuslikke juhtimissüsteeme. Ühised traadita võrgurünnaku meetodid hõlmavad järgmist:
6.1 Traadita kuulamine:Ründaja saab tundliku teabe või süsteemi oleku, kuulates traadita signaale.
6.2 Traadita sekkumine:Ründaja saadab häiresignaale, et mõjutada traadita võrgu normaalset suhtlemist.
6.3 Traadita sissetung:Ründaja saab süsteemile juurdepääsu privileegid, purustades traadita võrgu turvalisuse.