I sistemi di controllo industriale (ICS) sono un sistema informatico utilizzato per monitorare e controllare i processi di produzione industriale. Con il rapido sviluppo dell'industria 4. 0 e la produzione intelligente, i sistemi di controllo industriale sono stati ampiamente utilizzati in vari campi. Tuttavia, con lo sviluppo della tecnologia, anche i sistemi di controllo industriale stanno affrontando sempre più minacce alla sicurezza informatica. In questo documento, introdurremo in dettaglio le minacce di sicurezza informatica affrontate dai sistemi di controllo industriali e propongono misure protettive corrispondenti.
1. Attacco di malware
Gli attacchi di malware sono una delle minacce di sicurezza informatica più comuni che devono affrontare sistemi di controllo industriale. Il malware può distruggere il normale funzionamento del sistema, rubare dati sensibili e persino causare gravi danni al processo di produzione. Gli attacchi di malware comuni includono:
1.1 Virus:Il virus è una sorta di malware autoreplicante, che può essere diffuso in vari modi, come e-mail, disco e così via. Una volta infetto, il virus continuerà a replicare nel sistema, consumando risorse del sistema e persino distruggendo i file di sistema.
1.2 vermi:I vermi sono un tipo di malware autopropagante che può diffondersi attraverso una rete senza intervento dell'utente. Gli attacchi di worm possono causare congestione della rete, influire sulle prestazioni del sistema e persino portare a arresti anomali del sistema.
1.3 Trojan Horse:Trojan Horse è un tipo di malware che si maschera come software legittimo, di solito ingannando gli utenti nel download o installandolo. Una volta attivati, i trojan rubano dati sensibili e consentono persino agli aggressori di controllare a distanza i sistemi infetti.
1.4 Ransomware:Ransomware è un tipo di malware che crittografa i dati della vittima e richiede un riscatto per sbloccarli. Gli attacchi di ransomware possono portare a interruzioni della produzione e causare enormi perdite finanziarie.
2. Attacchi di phishing
Gli attacchi di phishing sono un tipo di attacco informatico che attira gli utenti in informazioni sensibili divulgenti mascherandosi come organizzazioni o individui legittimi. Nei sistemi di controllo industriale, gli attacchi di phishing di solito prendono di mira il personale chiave come ingegneri e operatori per ottenere l'accesso al sistema o dati sensibili. I metodi di attacco di phishing comuni includono:
2.1 Phishing e -mail:Gli aggressori inviano e -mail falsi per indurre gli utenti a fare clic su collegamenti dannosi o download di allegati per impiantare malware o rubare informazioni sensibili.
2.2 Phishing del sito Web:Gli aggressori creano siti Web falsi simili all'organizzazione target e inducono gli utenti a inserire informazioni sensibili come nomi utente e password.
2.3 Phishing del telefono:Gli aggressori impersonano le organizzazioni legittime o le persone al telefono per indurre gli utenti a fornire informazioni sensibili o a eseguire operazioni specifiche.
3. Attacco di servizio in servizio
L'attacco Denial of Service (DOS) è un tipo di metodo di attacco che rende gli utenti normali incapaci di accedere al sistema di destinazione consumando risorse di sistema o larghezza di banda di rete. Nei sistemi di controllo industriale, gli attacchi di negazione degli attacchi di servizio possono portare a interruzioni della produzione e causare gravi perdite. I mezzi comuni di negazione degli attacchi di servizio includono:
3.1 Attacco di inondazioni:L'attaccante invia un gran numero di pacchetti per consumare la larghezza di banda di rete o la capacità di elaborazione del sistema di destinazione, con conseguente non essere in grado di rispondere normalmente alle richieste degli utenti.
3.2 Denial of Service Attack (DDOS):L'attaccante utilizza più computer o dispositivi infetti per lanciare un attacco di alluvione al sistema target allo stesso tempo per aumentare l'effetto dell'attacco.
3.3 Denial of Service Attack:L'attaccante invia pacchetti o richieste specifiche per far cadere il sistema target in uno stato anormale e incapace di fornire servizi normali.
4.Sider minacce
Le minacce degli insider sono minacce alla sicurezza delle persone all'interno dell'organizzazione. Gli addetti ai lavori possono attaccare o distruggere il sistema di controllo industriale a causa di insoddisfazione, vendetta e interessi economici. Le minacce comuni degli insider includono:
4.1 Dipendenti dannosi:I dipendenti possono sabotare intenzionalmente il sistema o perdere informazioni sensibili a causa di insoddisfazione, vendetta, ecc.
4.2 negligenza:I dipendenti possono essere negligenti, con conseguenti vulnerabilità di sicurezza del sistema sfruttati o che vengono trapelati dati sensibili.
4.3 Abuso privilegiato:I dipendenti con alti privilegi possono abusare dei loro privilegi per accedere o modificare dati non autorizzati.
5. Attacco a catena di offerta
Un attacco della catena di approvvigionamento è un mezzo con cui un aggressore penetra in un collegamento nella catena di approvvigionamento e quindi attacca l'organizzazione bersaglio. Nei sistemi di controllo industriale, gli attacchi della catena di approvvigionamento possono impiantare malware o vulnerabilità nel sistema attraverso dispositivi, software e servizi. L'attacco comune della catena di approvvigionamento significa includere:
5.1 impianto dell'attrezzatura:Gli aggressori impiantano hardware o software dannosi durante la produzione o la manutenzione delle attrezzature.
5.2 Impianto software:Gli aggressori impiantano codice dannoso o backdoor nel processo di sviluppo o distribuzione del software.
5.3 Impianto di servizio:L'attaccante ottiene i diritti di accesso al sistema fornendo servizi dannosi, come supporto tecnico falso e formazione.
6. Attacco di rete Wireless
Con l'ampia applicazione della tecnologia wireless nei sistemi di controllo industriale, gli attacchi di rete wireless sono diventati un'importante minaccia per la sicurezza. Gli aggressori possono ascoltare, interferire o attaccare i sistemi di controllo industriale attraverso reti wireless. I metodi di attacco di rete wireless comuni includono:
6.1 ELES per wireless:L'attaccante ottiene informazioni sensibili o status di sistema ascoltando i segnali wireless.
6.2 Interferenza wireless:L'attaccante invia segnali di interferenza per influire sulla normale comunicazione della rete wireless.
6.3 Invasione wireless:L'attaccante ottiene i privilegi di accesso al sistema rompendo la sicurezza della rete wireless.




