https://newera17031.activehosted.com/index.php?action=social&chash=ba1b3eba322eab5d895aa3023fe78b9c.2767&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=ba1b3eba322eab5d895aa3023fe78b9c.2767&nosocial=1

觀點

攻擊工業控制系統 USB隨身碟是最佳工具

2013 / 01 / 21
編輯部
攻擊工業控制系統  USB隨身碟是最佳工具

USB隨身碟病毒不是新的資安議題,但是用來攻擊嵌入式系統卻相當有效,日前,美國國土安全部工業控制系統網路緊急應變小組(Industrial Control Systems Cyber Emergency Response Team,ICS-CERT)發布最新一季報告並指出,過去3個月內,有2家美國電廠的系統因為USB隨身碟而遭受病毒感染。

ICS -CERT報告中並沒有指名是哪兩家電廠,也沒有說明是否為核能電廠還是一般的電廠,不過這兩個感染事件對許多運行工業控制系統的單位來說,是個值得警惕的借鏡。

第一個案例中,員工定期透過USB隨身碟備份控制系統的組態資料,不過日前發現有間歇性的運作問題,請IT部門協助偵測,才發現原來USB隨身碟早已遭受感染,其控制系統工作站也受到影響。根據ICS -CERT的分析,該電廠有兩個運行關鍵作業的工作站存在惡意病毒,其中一個被植入一種已知的複雜病毒,但ICS -CERT沒有明確指出病毒名稱。此外,這些受感染的工作站並沒有進行備份。

另一個案例則是發生在去(2012)年10月初,一名外部技術員進行此電廠例行性軟體更新時,將內含病毒的USB隨身碟插入電腦,結果導致該電廠的渦輪控制系統遭受惡意程式感染,並因此停擺了長達三周才復原,此外,還影響了該控制系統網路環境中的另外10台個人電腦。

事實上,許多工業控制系統都是在Windows環境中運行,只不過它們通常不會連到外部網路,也因此不會另外安裝防毒軟體,但是這些使用單位常會透過USB隨身碟去更新系統上的軟體、進行資料備份,也讓USB隨身碟的使用成了潛在威脅。

針對這兩起安全事件,ICS -CERT提出以下幾點建議:
1. 工業控制系統的電腦和工作站最好都要安裝防毒軟體;
2. 資料備份和熱備份硬碟(Hot Spare)是基本保護措施,可以降低作業中斷的風險;
3. 備份規範應該將USB隨身碟納入控管中;
4. 建立新的USB隨身碟使用規範,比如在使用USB隨身碟之前最好先清除乾淨,或者改為使用僅能一次性寫入的CD或DVD光碟。

此外,該報告同時統計了2012年針對工業控制系統的網路攻擊事件,總共有198件案例,相較2011年的130件,增加了52%,顯示了工業控制系統所面臨的威脅正在快速增加。在所有受攻擊案例中,能源單位達41%比例最高,其次為水公司的15%,另外,包括貿易、政府、交通等機構也都有數起攻擊案例。