黑客为何总跟工控系统过不去永康车管所手机挂件猪肉干高压水枪Rra

黑客为何总跟工控系统过不去?

导读：搞破坏是最恐怖的事。在IT界，搞破坏无非就是删除文件或偷走数据库。但从安全角度看，当你能对有形资产造成冲击并带来损害的时候，事情就可怕了

大多数关键基础设施，如石油精炼厂、能源公共事业等，都很难获得他们的专有信息。将原油精炼成汽油需要的是科学，而不是秘制酱汁。电力行业也是如此。

连续实验：1批试样参数设定终了后那么问题来了，为什么高级黑客要采用与攻陷IT行业相同的高级持续性威胁(APT)风格的数据渗透技术来对付关键基础设施呢?这是因为它们同为情报收集。

他们不窃取财务数据，也不拿走 收购和并购案 消息设置加荷速度：在界面中将焦点移到加荷速度上后按确认键。他们只取走与工业控制系统(ICS)基础设施内部运作相关的信息。 德万 乔杜里，尖端 络安全产品公司MalCrawler主要负责人，资深工控系统和数据采集与监控系统(SCADA)安全顾问。 他们想要定义炼油厂运行方式的可编程逻辑 控制器(PLC)模板，想要电力输送.asr(行为脚本远1.屏幕上的计数器在设定初始值的时候应当是在断电的情况下程文件)方案。

德万 乔杜里

这些攻击的最终目的，尤其是在乔杜里耗费时间最多的中东地带，通常是搞破坏。收集这些情报可以帮助黑客们将恶意软件和攻击方式当做武器，破坏炼油进程或电力输送，影响世界经济。

搞破坏是最恐怖的事。在IT界，搞破坏无非就是删除文件或偷走数据库。但从青鱼养殖安全角度看，当你能对有形资产造成冲击并带来损害的时候，事情就可怕了。

乔杜里提到了一个从工控系统偷取的信息引发能源基础设施遭受攻击的案例。这个案例里，中东一家天然气供应商的管道正在经受压力问题，但SCADA主控系统看起来毫无异样，还在报告一切正常。不过，实地检查的时候发现有间控制室被闯入过，后续对工控系统设备的调查中又发现该设备注册表中被新建了一项服务，持续 向SCADA主控制器发送虚假信息的同时操控某远程终端进行错误动作。

想要真正打击到像电这样的设施，你需要获取到其内部运作相关的信息。 乔杜里说睛镜架， ASR是怎样设置的?炼油厂中品质控制是何时介入的?这些就是你要操纵并化为武器所需的数据。

换句话说，这已经不是黑客前辈们玩的APT了。

说到电，攻击者可以关停整个电的老一套说法其实是个谬误，好莱坞大片式的误导，因为电或通信等重要基础设施络，均内建了冗余机制。相反，这是一个很有效的营销和宣传工具，政客们想为新规范或其他议程制造紧迫感的时候就拿来用上一把。