Els sistemes de control industrial (ICS) és un sistema informàtic utilitzat per controlar i controlar els processos de producció industrial. Amb el ràpid desenvolupament de la indústria. 0 i la fabricació intel·ligent, els sistemes de control industrial s'han utilitzat àmpliament en diversos camps. No obstant això, amb el desenvolupament de la tecnologia, els sistemes de control industrial també tenen més i més amenaces de seguretat cibernètica. En aquest treball, introduirem detalladament les amenaces de ciberseguretat a les quals s’enfronten els sistemes de control industrial i proposarem mesures de protecció corresponents.
1. Atac de Malware
Els atacs de programari maliciós són una de les amenaces de ciberseguretat més comunes que tenen els sistemes de control industrial. El programari maliciós pot destruir el funcionament normal del sistema, robar dades sensibles i fins i tot causar danys greus al procés de producció. Els atacs comuns de programari maliciós inclouen:
1.1 Virus:El virus és una mena de programari maliciós autoreplicant, que es pot estendre per diverses maneres, com ara el correu electrònic, el disc U, etc. Un cop infectat, el virus continuarà replicant -se al sistema, consumir recursos del sistema i fins i tot destruir fitxers del sistema.
1.2 cucs:Els cucs són un tipus de programari maliciós autopropant que es pot estendre per una xarxa sense intervenció de l'usuari. Els atacs de cucs poden provocar congestió de la xarxa, afectar el rendiment del sistema i fins i tot provocar accidents del sistema.
1.3 Cavall de Troia:Trojan Horse és un tipus de programari maliciós que es disfressa de programari legítim, normalment enganyant els usuaris a descarregar -lo o instal·lar -lo. Un cop activats, els troians roben dades sensibles i fins i tot permeten als atacants controlar de forma remota els sistemes infectats.
1.4 Ransomware:Ransomware és un tipus de programari maliciós que xifra les dades de la víctima i exigeix un rescat per desbloquejar -lo. Els atacs de ransomware poden provocar interrupcions de la producció i causar grans pèrdues financeres.
2. Atacs de pes
Els atacs de phishing són un tipus d’atac cibernètic que atrau als usuaris a divulgar informació sensible disfressant -se d’organitzacions legítimes o individus. En els sistemes de control industrial, els atacs de phishing solen orientar -se al personal clau com enginyers i operadors per obtenir accés al sistema o dades sensibles. Els mètodes habituals d'atac de phishing inclouen:
2.1 Phishing per correu electrònic:Els atacants envien correus electrònics forjats per enganyar els usuaris a fer clic a enllaços maliciosos o descarregar fitxers adjunts per implantar malware o robar informació sensible.
2.2 Phishing del lloc web:Els atacants creen llocs web falsos similars a l'organització objectiu i enganyen els usuaris per introduir informació sensible com ara noms d'usuari i contrasenyes.
2.3 Phishing del telèfon:Els atacants suplanten les organitzacions legítimes o les persones per telèfon per enganyar els usuaris a proporcionar informació sensible o a realitzar operacions específiques.
3.denial de l'atac del servei
L’atac de denegació del servei (DOS) és un tipus de mètode d’atac que fa que els usuaris normals no puguin accedir al sistema objectiu consumint recursos del sistema o amplada de banda de xarxa. En els sistemes de control industrial, la denegació dels atacs de servei pot comportar interrupcions de producció i causar greus pèrdues. Els mitjans comuns de denegació dels atacs de servei inclouen:
3.1 Atac d'inundació:L’atacant envia un gran nombre de paquets per consumir l’amplada de banda de xarxa o la capacitat de processament del sistema objectiu, donant lloc a que el sistema no pugui respondre normalment a les sol·licituds d’usuari.
3.2 Distribuït de denegació del servei (DDOS):L’atacant utilitza diversos ordinadors o dispositius infectats per llançar un atac d’inundació al sistema objectiu alhora per augmentar l’efecte de l’atac.
3.3 Atac de denegació del servei:L’atacant envia paquets o sol·licituds específics perquè el sistema objectiu caigui en un estat anormal i no pugui proporcionar serveis normals.
4. Insider amenaces
Les amenaces privilegiades són amenaces de seguretat de persones de l’organització. Els privilegiats poden atacar o destruir el sistema de control industrial per insatisfacció, venjança i interessos econòmics. Les amenaces privilegiades habituals inclouen:
4.1 Empleats maliciosos:Els empleats poden sabotejar intencionadament el sistema o filtrar informació sensible a causa de la insatisfacció, la venjança, etc.
4.2 NEGRIGÈNCIA:Els empleats poden ser negligents, donant com a resultat que les vulnerabilitats de la seguretat del sistema siguin explotades o que es filtrin dades sensibles.
4.3 Abús de privilegis:Els empleats amb privilegis elevats poden abusar dels seus privilegis per accedir o modificar dades no autoritzades.
5. Atac a la cadena de subministrament
Un atac de la cadena de subministrament és un mitjà pel qual un atacant penetra en un enllaç a la cadena de subministrament i després ataca l'organització objectiu. En els sistemes de control industrial, els atacs de la cadena de subministrament poden implantar programari maliciós o vulnerabilitats al sistema mitjançant dispositius, programari i serveis. Els mitjans comuns de la cadena de subministrament inclouen:
5.1 Implantació d’equips:Els atacants implanten el maquinari o programari malintencionat durant la producció o manteniment dels equips.
5.2 Implantació de programari:Els atacants implanten el codi maliciós o el backdoor en el procés de desenvolupament o distribució de programari.
5.3 Implantació del servei:L’atacant obté drets d’accés al sistema proporcionant serveis maliciosos, com ara un suport tècnic fals i formació.
6. Atac de xarxa sense fils
Amb l’àmplia aplicació de la tecnologia sense fils en sistemes de control industrial, els atacs de xarxa sense fils s’han convertit en una amenaça important de seguretat. Els atacants poden escoltar, interferir o atacar sistemes de control industrial a través de xarxes sense fils. Els mètodes habituals d'atac de xarxa sense fils inclouen:
6.1 Escolta sense fils:L’atacant obté informació sensible o estat del sistema escoltant senyals sense fils.
6.2 Interferència sense fils:L’atacant envia senyals d’interferència per afectar la comunicació normal de la xarxa sense fils.
6.3 Invasió sense fils:L’atacant obté privilegis d’accés al sistema esquerdant la seguretat de la xarxa sense fils.




