Industriella kontrollsystem (ICS) är datoriserade system som används för att övervaka och kontrollera industriella produktionsprocesser. Med den snabba utvecklingen av industrin 4. 0 och smart tillverkning har industriella kontrollsystem använts i stor utsträckning inom olika områden. Men med utvecklingen av teknik står industriella kontrollsystem också inför fler och fler cybersäkerhetshot. I det här dokumentet kommer vi att införa i detalj de cybersäkerhetshot som industriella kontrollsystem står inför och föreslår motsvarande skyddsåtgärder.
1. Malware Attack
Malware Attacks är ett av de vanligaste cybersäkerhetshoten som industriella kontrollsystem står inför. Malware kan förstöra systemets normala drift, stjäla känsliga data och till och med orsaka allvarliga skador på produktionsprocessen. Vanliga skadliga attacker inkluderar:
1.1 Virus:Virus är ett slags självreplikerande skadlig programvara som kan spridas på olika sätt, till exempel e-post, U-disk och så vidare. När vi är infekterad kommer viruset att fortsätta replikera i systemet, konsumera systemresurser och till och med förstöra systemfiler.
1.2 Maskar:Maskar är en typ av självförökande skadlig programvara som kan spridas genom ett nätverk utan användarintervention. Maskattacker kan orsaka nätverkstockningar, påverka systemets prestanda och till och med leda till systemkrascher.
1.3 Trojan Horse:Trojan Horse är en typ av skadlig programvara som döljer sig som legitim programvara, vanligtvis genom att lura användare att ladda ner eller installera den. När de har aktiverats stjäl trojaner känsliga data och tillåter till och med angripare att fjärrkontrollera infekterade system.
1.4 Ransomware:Ransomware är en typ av skadlig programvara som krypterar offrets data och kräver en lösen för att låsa upp den. Ransomware -attacker kan leda till produktionsstörningar och orsaka enorma ekonomiska förluster.
2.Phishing Attacks
Fishing-attacker är en typ av cyberattacker som lurar användare till att avslöja känslig information genom att dölja sig som legitima organisationer eller individer. I industriella kontrollsystem riktar phishing -attacker vanligtvis nyckelpersoner som ingenjörer och operatörer för att få systemåtkomst eller känslig data. Vanliga phishing -attackmetoder inkluderar:
2.1 E -postfiskning:Angripare skickar smidda e -postmeddelanden för att lura användare att klicka på skadliga länkar eller ladda ner bilagor till implantat skadlig programvara eller stjäla känslig information.
2.2 Webbplats Phishing:Angripare skapar falska webbplatser som liknar målorganisationen och lurar användare att ange känslig information som användarnamn och lösenord.
2.3 Phishing Phishing:Angripare efterliknar legitima organisationer eller individer via telefon för att lura användare att tillhandahålla känslig information eller utföra specifika operationer.
3.Denial för serviceattack
Attack för förnekande av service (DOS) är en slags attackmetod som gör att normala användare inte kan komma åt målsystemet genom att konsumera systemresurser eller nätverksbandbredd. I industriella kontrollsystem kan förnekande av serviceattacker leda till produktionsavbrott och orsaka allvarliga förluster. Vanliga medel för att förneka serviceattacker inkluderar:
3.1 Översvämningsattack:Angriparen skickar ett stort antal paket för att konsumera nätverksbandbredden eller bearbetningskapaciteten för målsystemet, vilket resulterar i att systemet inte kan svara normalt på användarförfrågningar.
3.2 Distribuerad förnekande av serviceattack (DDOS):Angriparen använder flera infekterade datorer eller enheter för att starta en översvämningsattack på målsystemet samtidigt för att öka effekten av attacken.
3.3 Förnekande av serviceattack:Angriparen skickar specifika paket eller förfrågningar om att få målsystemet att falla i ett onormalt tillstånd och inte kunna tillhandahålla normala tjänster.
4. Sidiga hot
Insiderhot är säkerhetshot från människor i organisationen. Insiders kan attackera eller förstöra det industriella kontrollsystemet på grund av missnöje, hämnd och ekonomiska intressen. Vanliga insiderhot inkluderar:
4.1 Skadliga anställda:Anställda kan avsiktligt sabotera systemet eller läcka känslig information på grund av missnöje, hämnd etc.
4.2 Försummelse:Anställda kan vara försumliga, vilket resulterar i att systemsäkerhetssårbarheter utnyttjas eller känsliga data läcker ut.
4.3 Missbruk av privilegier:Anställda med höga privilegier kan missbruka sina privilegier för att få tillgång till eller ändra obehörig data.
5. Tillsynskedjan attack
En försörjningskedja är ett sätt som en angripare tränger igenom en länk i leveranskedjan och sedan attackerar målorganisationen. I industriella kontrollsystem kan försörjningskedjor attacker implantera skadlig programvara eller sårbarheter i systemet genom enheter, programvara och tjänster. Vanliga attacker för leveranskedjan inkluderar:
5.1 Implantation av utrustning:Angripare implanterar skadlig hårdvara eller programvara under produktion eller underhåll av utrustning.
5.2 Programvaruimplantation:Angripare implanterar skadlig kod eller bakdörr i processen för mjukvaruutveckling eller distribution.
5.3 Serviceimplantation:Angriparen erhåller rättigheter till systemtillträde genom att tillhandahålla skadliga tjänster, till exempel falsk teknisk support och utbildning.
6. Trådlöst nätverksattack
Med den breda tillämpningen av trådlös teknik i industriella kontrollsystem har trådlösa nätverksattacker blivit ett viktigt säkerhetshot. Angripare kan lyssna på, störa eller attackera industriella kontrollsystem genom trådlösa nätverk. Vanliga trådlösa nätverksattackmetoder inkluderar:
6.1 Trådlös lyssnande:Angriparen erhåller känslig information eller systemstatus genom att lyssna på trådlösa signaler.
6.2 Trådlös störning:Angriparen skickar störningar för att påverka den normala kommunikationen i det trådlösa nätverket.
6.3 Trådlös invasion:Angriparen erhåller systemåtkomstbehörigheter genom att spricka säkerheten i det trådlösa nätverket.




