《工業(yè)互聯(lián)網(wǎng)安全測試技術(shù)》課件- 09 SCADA攻擊實例流程

工業(yè)互聯(lián)網(wǎng)安全測試技術(shù)《工業(yè)互聯(lián)網(wǎng)安全測試技術(shù)》課程組

IndustrialInternetSecurityTestingTechnologyGYHLWAQCSJS-009SCADA攻擊實例流程第2章工控操作系統(tǒng)安全測試目錄02SCADA攻擊實例流程01SCADA的簡單描述0101SCADA的簡單描述01SCADA的簡單描述(1)SCADA簡介SCADA是一種監(jiān)測監(jiān)控及數(shù)據(jù)采集系統(tǒng)。國內(nèi)流行叫法為監(jiān)控組態(tài)軟件。SCADA所接的控制設(shè)備通常是PLC（可編程控制器），也可以是智能表，板卡等。

SCADA不只是應用于工業(yè)領(lǐng)域，如鋼鐵、電力、化工，還廣泛用于食品，醫(yī)藥、建筑、科研等行業(yè)。其連接的I/O通道數(shù)從幾十到幾萬不等。

(2)SCADA系統(tǒng)結(jié)構(gòu)工業(yè)控制SCADA系統(tǒng)是以計算機為基礎(chǔ)的DCS與電力自動化監(jiān)控系統(tǒng)，SCADA系統(tǒng)常用于生產(chǎn)控制系統(tǒng)中。其特點是大量采用通用操作系統(tǒng)、接口和系統(tǒng)模塊，而且與外網(wǎng)Internet深度融合。01SCADA的簡單描述(3)SCADA系統(tǒng)硬件SCADA系統(tǒng)主要由一系列遠方終端單元（RTU）和中心控制主站系統(tǒng)組成，更高級的SCADA系統(tǒng)包含基本的五個層次或等級.01SCADA的簡單描述(3)SCADA系統(tǒng)軟件SCADA軟件分為兩類：專用的商用軟件、開源軟件。①專用的商用軟件通常稱為“總控鍵”解決方案。它面臨的最大問題：用戶對系統(tǒng)提供商具有不可替代性和巨大的依賴性。②開源軟件系統(tǒng)由于給整個系統(tǒng)帶來了協(xié)同互操作性，從而得到了廣泛應用。01SCADA的簡單描述(3)SCADA系統(tǒng)軟件SCADA軟件的主要元素包括：（1）用戶界面；（6）升級模塊；（2）圖形顯示界面；（7）數(shù)據(jù)訪問模塊；（3）告警模塊；（8）數(shù)據(jù)庫；（4）趨勢分析模塊；（9）網(wǎng)絡模塊；（5）RTU（或PLC）接口；（10）糾錯和冗余設(shè)計；（11）客戶端/服務器的分布式處理流程。01SCADA的簡單描述(4)SCADA網(wǎng)絡結(jié)構(gòu)第一代SCADA系統(tǒng)通過測量儀表、信號燈、條帶錄音機等采集數(shù)據(jù)，監(jiān)視控制功能則由操作員手動操作各種球形手柄完成。01SCADA的簡單描述(4)SCADA網(wǎng)絡結(jié)構(gòu)新型傳感器越來越多地使用智能PLC和DCS。這些設(shè)備稱為IED（智能電子裝置）。01SCADA的簡單描述典型的IED裝置可以將模擬輸入傳感器、模擬輸出、PID（比例—積分—微分）控制、通信系統(tǒng)和程序存儲器集成在同一個設(shè)備中。0202SCADA攻擊實例流程(1)SCADA攻擊列表針對數(shù)據(jù)采集與監(jiān)視控制（SCADA）系統(tǒng)的網(wǎng)絡攻擊活動數(shù)量在2020年增長了近一倍，針對SCADA系統(tǒng)的攻擊行為，變得越來越普遍。主要攻擊類型包括：隱蔽攻擊（Stealthierattacks）破壞性惡意軟件（Destructivemalware）拒絕服務（Denialofservice）02SCADA攻擊實例流程2015年12月23日，烏克蘭國家電網(wǎng)發(fā)生突發(fā)停電事故，導致伊萬諾-弗蘭科夫斯克地區(qū)近一半的家庭(約140萬人口)失去供電3~6h。經(jīng)調(diào)查證實，一款名為“BlackEnergy”的惡意軟件入侵了烏克蘭國家電網(wǎng)。在這次攻擊事件中，電力數(shù)據(jù)采集與監(jiān)控(SCADA)系統(tǒng)受到了重創(chuàng)，不僅大量的存儲數(shù)據(jù)被清除，而且在停電后期SCADA服務器的恢復工作也受到阻礙。隨著電力系統(tǒng)內(nèi)信息物理系統(tǒng)融合的不斷深化，SCADA系統(tǒng)的脆弱性越來越受到重視。SCADA系統(tǒng)往往會成為網(wǎng)絡攻擊的著手環(huán)節(jié)，一般稱為“SCADAHacking”。能夠用于攻擊SCADA系統(tǒng)的網(wǎng)絡攻擊手段有很多類型,例如虛假數(shù)據(jù)注入攻擊(falsedatainjectionattack，F(xiàn)DIA)02SCADA攻擊實例流程(2)SCADA攻擊實例雖然傳統(tǒng)互聯(lián)網(wǎng)攻擊的基本步驟和方法同樣適用于工業(yè)控制系統(tǒng)網(wǎng)絡，但是由于工業(yè)控制系統(tǒng)網(wǎng)絡使用專門的系統(tǒng)和協(xié)議，其攻擊步驟和方法也有一定的差異性。具體可分為四個步驟：步驟一：信息掃描工業(yè)控制系統(tǒng)的網(wǎng)絡、協(xié)議和系統(tǒng)都比較特殊，攻擊者要搜集到相關(guān)信息并不容易，他們通常會從企業(yè)的公開信息、輪班時間表、合作服務和貿(mào)易往來，尤其是企業(yè)供應商所提供產(chǎn)品的協(xié)議規(guī)范等入手。遺憾的是，搜集這些信息變得越來越容易。如搜索引擎SHODAN，可以根據(jù)端口、協(xié)議、國家和其他條件搜索與互聯(lián)網(wǎng)關(guān)聯(lián)的所有設(shè)備。02SCADA攻擊實例流程(3)SCADA攻擊流程步驟二：網(wǎng)絡掃描利用網(wǎng)絡掃描可以通過端口、協(xié)議等信息快速定位SCADA和DCS系統(tǒng)。例如，如果掃描出某設(shè)備的502端口使用的是Modbus協(xié)議，那么可以推斷，與該設(shè)備連接的很可能是HMI系統(tǒng)或某些監(jiān)管工作站。02SCADA攻擊實例流程(3)SCADA攻擊流程步驟三：賬戶破解很多工業(yè)控制系統(tǒng)是基于Windows的，那些專門破解Windows賬戶信息的方法和工具也可以應用到工業(yè)控制系統(tǒng)上。尤其是運行在WindowsOLE和DCOM上的OPC系統(tǒng)，只要通過主機認證就可以全面控制OPC環(huán)境。如果無法獲得底層協(xié)議認證，也可以通過枚舉方式破解控制系統(tǒng)內(nèi)其他用戶和角色。如HMI用戶、ICCP服務器憑據(jù)（雙向表）、主節(jié)點地址（任何主／從工業(yè)協(xié)議）、以往數(shù)據(jù)庫認證信息等。02SCADA攻擊實例流程(3)SCADA攻擊流程步驟四：實施攻擊正如前面所述，一次簡單的網(wǎng)絡掃描就可以破壞工業(yè)控制系統(tǒng)網(wǎng)絡。因為工業(yè)控制系統(tǒng)網(wǎng)絡協(xié)議非常敏感，信息流稍有變化，協(xié)議就會