我们目睹了一系列以Windows 、Mac、Android设备以及智能电视为目标的勒索软件。近年来,勒索软件将目标转向医疗机构、教育部门、市政交通以及企业,因为黑客发现通过加密企业的关键数据,使其业务、系统无法正常运行可以勒索更多的赎金。这样一个有利可图的“商业模式”不可能很快被放弃,那么它又将如何继续演变、它的下一个目标又是什么?
针对工控系统的勒索软件
佐治亚理工学院的安全研究人员对勒索软件如何潜在影响工业控制系统(ICS)进行了一项研究。他们开发了一种新型的勒索软件,并模拟勒索软件接管水处理厂的控制系统,攻击者将控制可编程逻辑控制器(PLC)并执行带有严重后果的命令。
模拟攻击旨在突出工业控制系统的漏洞,包括工业设施(如制造厂、水和废水处理设施)的控制系统,以及用于控制自动扶梯、电梯、HVAC系统的楼宇智能管理系统。研究员将在旧金山的RSA会议上首次展示勒索软件入侵PLC设备。
研究员模拟了一个水处理设备(其中包括测试用的PLC、泵、管子和罐子)并模拟黑客接管了控制系统,命令可编程逻辑控制器(PLC)关闭阀门、增加水中的氯气含量、向工作人员显示虚假的操作信息。黑客可以威胁运营商支付赎金,否则就将大量的氯倒入水中。适量的氯可起到消毒作用并可安全饮用,但大量的氯会造成不良反应。
下面是工控勒索软件攻击的一般流程:
入侵工控系统 → 探测并感染 PLC 设备 → 利用弱密码等策略访问设备 → 加密、修改 PLC 上位机程序 → 索要赎金
结论
工控系统至今还没受到勒索软件影响,不是因为它们比传统网络更安全,而是由于网络罪犯还没有找到一个可盈利的商业模式值得让其花费时间去攻击。
