ICS环境中完整性攻击的过去和未来 安全资讯

收集者 6月前 84

ICS攻击通常着眼于立即中断流程:关闭电源,关闭工厂或进行类似操作。然而,对ICS入侵的历史和潜力的研究显示出令人担忧的攻击媒介:破坏了工业环境的完整性(通过过程准确性或过程安全性)。尽管不一定立即就可以看出这种攻击,但它可能通过破坏物理过程并怀疑特定设施的可行性而产生重大影响。

从历史上看,这种攻击不是新攻击,而是封装了第一个已知的以ICS为目标的恶意软件:Stuxnet。Stuxnet并没有寻求直接破坏,而是试图通过改变所讨论工厂的功能同时掩盖对操作员的影响来破坏过程的完整性。自那时以来,工业界最初仅长期关注直接破坏,直到2016年出现CRASHOVERRIDE(其完整性影响效应之前未曾讨论过)和针对TRISIS的安全系统。这些中的每一个都以某种方式寻求破坏潜在过程的潜在可靠性,从而产生潜在的灾难性后果。

本演讲将探讨这些历史示例,同时介绍未来基于完整性的攻击的潜在攻击方案。这样,与会者将了解有关ICS运营组织所面临的风险框架以及这些环境中独特的防御和恢复要求的更多信息。本演讲将在防御和恢复方面提出建议,以减轻基于完整性的攻击,同时力求使听众了解此类事件带来的独特风险。

(在SecurityWeek的2019 ICS网络安全会议上演示)


少客联盟- 版权声明 1、本主题所有言论和图片纯属会员个人意见,与少客联盟立场无关。
2、本站所有主题由该帖子作者发表,该帖子作者收集者少客联盟享有帖子相关版权。
3、少客联盟管理员和版主有权不事先通知发贴者而删除本文。
4、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者收集者少客联盟的同意。
5、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任。
6、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责。
7、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意。
8、官方反馈邮箱:chinasuc@chinasuc.cn


上一篇:Intel Raid Web Console 3 输入验证错误漏洞
下一篇:网络安全法(草案)全文
人生的价值,并不是用时间,而是用深度去衡量的。
最新回复 (0)
    • 少客联盟
      2
        登录 注册 QQ登录(停用)
返回