快捷搜索:  as

工业控制系统面临的常见威胁形式

在信息安然领域,要挟被广泛理解为使用脆弱性的要挟实体所带来的危险,此中,要挟实体也被称为要挟主体,即可以对资产施加晦气行径的实体,也便是实施要挟的要挟源。

在工业节制领域,要挟可所以环境、能力、行径或事故,而由要挟导致的后果,不仅仅是信息安然资产的破坏,更有可能是临盆变乱等危害。以是,根据《信息安然风险评估》中对付风险的分类,结合工业节制系统的自身特征,工业节制系统安然要挟可能有以下体现形式:

(1) 心怀不满的在人员工的恶意行径

这些人懂得工艺,能够打仗到各类设备,然则谋略机能力一样平常。恶意操作大概便是激情而为,事后盼望能够粉饰破坏行径。

(2) 无特殊需求的黑客

这些人谋略性能力较强,然则难以直接打仗到各类设备,对工厂环境懂得不多,很多可能只是由于好奇、偶尔性的行径对工控系统进行破坏,对破坏行径和历程不必然要粉饰。

(3) 心怀不满的离人员工恶意行径

这些人懂得工艺,不必然能够打仗到各类设备,但可能使用轨制破绽在离职后仍旧保有收集接入或直接打仗设备的可能,谋略性能力一样平常,对破坏行径盼望能够粉饰。2000年,澳大年夜利亚水处置惩罚厂变乱。

(4) 经济罪犯的恶意行径

目标明确,盼望挟制节制系统后换取经济利益。2008年,黑客入侵南美洲电力打单政府变乱。

(5) 可怕分子的恶意行径

目标明确,盼望挟制节制系统后造成重大年夜社会影响。2019年,委内瑞拉电网断电变乱。

(6) 敌对势力或敌对国家的恶意行径

目标明确,资本富厚,可以履行各类进击。乌克兰停电变乱,伊朗震网变乱等。

(7) 在人员工误操作

在设备接线、开关电源和功能操作上可能会呈现差错的操作。这类变乱,多归结为安然临盆变乱。

(8) 硬件缺陷

硬件自身信息安然能力较弱,或被敌对势力预先植入后门。西门子,施耐德PLC破绽。

(9) 软件开拓缺陷

开拓职员的编程能力,对功能的理解能力或其他缘故原由,导致软件开拓的不严谨造成的问题。常见的有操作系统破绽,利用软件破绽等。有名的打单病毒事故。

(10) 自然灾难

信息系统遭到雷击、电击、震荡等缘故原由导致接线更改。此类灾难随机性大年夜,目标不明确,后果难以预感。

(11) 紧张基建掉效

能源等公共办事供应掉效。

您可能还会对下面的文章感兴趣: