Pramonės kontrolės sistemos (ICS) yra kompiuterizuotos sistemos, naudojamos pramoninės gamybos procesams stebėti ir valdyti. Sparčiai plėtojant pramonę 4. 0 ir intelektualia gamyba, pramoninės kontrolės sistemos buvo plačiai naudojamos įvairiose srityse. Tačiau plėtojant technologijas, pramonės kontrolės sistemos taip pat susiduria su vis daugiau kibernetinio saugumo grėsmių. Šiame darbe išsamiai pristatysime kibernetinio saugumo grėsmes, su kuriomis susiduria pramonės kontrolės sistemos, ir pasiūlysime atitinkamas apsaugos priemones.
1. Kenkėjiškų programų ataka
Kenkėjiškų programų išpuoliai yra viena iš labiausiai paplitusių kibernetinio saugumo grėsmės, su kuriomis susiduria pramoninės kontrolės sistemos. Kenkėjiškos programos gali sunaikinti įprastą sistemos veikimą, pavogti neskelbtinus duomenis ir netgi padaryti didelę žalą gamybos procesui. Įprasti kenkėjiškų programų atakos apima:
1.1 virusas:Virusas yra savotiška savaime suprantama kenkėjiška programa, kurią galima pasiskirstyti įvairiais būdais, tokiais kaip el. Paštas, U diskas ir pan. Užkrėstas virusas ir toliau replikuos sistemoje, sunaudos sistemos išteklius ir netgi sunaikins sistemos failus.
1.2 kirminai:Kirminai yra tam tikros savaiminės sklaidos kenkėjiškos programos rūšis, kuri gali plisti per tinklą be vartotojo įsikišimo. Klijo atakos gali sukelti perkrovą tinklo, paveikti sistemos veikimą ir net sukelti sistemos avarijas.
1.3 Trojos arklys:„Trojan Horse“ yra kenkėjiškų programų rūšis, kuri paslėpia save kaip teisėtą programinę įrangą, paprastai apgaudinėjant vartotojus atsisiųsti ar įdiegti ją. Suaktyvinus, trojiečiai vagia neskelbtinus duomenis ir netgi leidžia užpuolikams nuotoliniu būdu valdyti užkrėstas sistemas.
1.4 „Ransomware“:„Ransomware“ yra kenkėjiškų programų rūšis, kuri užšifruoja aukos duomenis ir reikalauja išpirkos, kad ją atrakintų. „Ransomware“ išpuoliai gali sukelti gamybos sutrikimus ir sukelti didžiulius finansinius nuostolius.
2.Phing Atakos
Sukčiavimo atakos yra tam tikros rūšies kibernetinės atakos, kurios apgaudinėja vartotojus, kad paslėptų neskelbtiną informaciją, paslėpdami save kaip teisėtas organizacijas ar asmenis. Pramonės kontrolės sistemose sukčiavimo apsimetant atakos paprastai nukreiptos į pagrindinius personalus, tokius kaip inžinieriai ir operatoriai, norint gauti sistemos prieigą ar neskelbtinus duomenis. Įprasti sukčiavimo atakos metodai apima:
2.1 El. Pašto sukčiavimas:Užpuolikai siunčia suklastotus el. Laiškus, kad vartotojai galėtų spustelėti kenkėjiškas nuorodas arba atsisiųsti priedus prie implantų kenkėjiškų programų ar pavogti neskelbtiną informaciją.
2.2 Svetainės sukčiavimas:Užpuolikai sukuria netikras svetaines, panašias į tikslinę organizaciją, ir apgaudinėja vartotojus, kad įvestų neskelbtiną informaciją, pavyzdžiui, vartotojo vardus ir slaptažodžius.
2.3 Telefono sukčiavimas:Užpuolikai apsimeta teisėtomis organizacijomis ar asmenimis telefonu, norėdami apgauti vartotojus teikti neskelbtiną informaciją ar atlikti konkrečias operacijas.
3.Pardavimų atakos denialas
Paslaugų atsisakymas (DOS) ataka yra savotiškas atakos metodas, dėl kurio normalūs vartotojai negali pasiekti tikslinės sistemos, vartojant sistemos išteklius ar tinklo pralaidumą. Pramoninės kontrolės sistemose dėl paslaugų atakų neigimo gali sukelti gamybos pertraukimai ir sukelti rimtų nuostolių. Įprastos paslaugų atakų neigimo priemonės yra:
3.1 Potvynių ataka:Užpuolikas siunčia daugybę paketų, kad suvartotų tikslinės sistemos tinklo pralaidumą ar apdorojimo talpą, todėl sistema negalėjo normaliai reaguoti į vartotojo užklausas.
3.2 Paskirstytas paslaugų atakos paneigimas (DDoS):Užpuolikas naudoja kelis užkrėstus kompiuterius ar prietaisus, kad tuo pačiu metu paleistų potvynių ataką prieš tikslinę sistemą, kad padidintų atakos poveikį.
3.3 Paslaugų atakos paneigimas:Užpuolikas siunčia konkrečius paketus ar prašymus, kad tikslinė sistema patektų į nenormalią būseną ir negalėtų teikti įprastų paslaugų.
4.insigro grasinimai
Insidero grėsmės yra organizacijos viduje esančių žmonių grėsmė saugumui. Dėl nepasitenkinimo, keršto ir ekonominių interesų viešai neatskleista pramonės kontrolės sistema gali pulti arba sunaikinti. Bendrosios viešai neatskleistos grėsmės yra:
4.1 Kenkėjiški darbuotojai:Darbuotojai gali sąmoningai sabotuoti sistemą ar neskelbtiną informaciją dėl nepasitenkinimo, keršto ir kt.
4.2 aplaidumas:Darbuotojai gali būti aplaidūs, todėl sistemos saugumo pažeidžiamumas yra išnaudojami arba nutekina neskelbtini duomenys.
4.3 Piktnaudžiavimas privilegija:Darbuotojai, turintys dideles privilegijas, gali piktnaudžiauti savo privilegijomis prieiga prie neteisėtų duomenų ar keisti.
5. Supylimo grandinės ataka
Tiekimo grandinės ataka yra priemonė, kuria užpuolikas prasiskverbia į ryšį tiekimo grandinėje ir tada puola tikslinę organizaciją. Pramoninės kontrolės sistemose tiekimo grandinės atakos gali implantuoti kenkėjiškas programas ar pažeidžiamumus į sistemą per įrenginius, programinę įrangą ir paslaugas. Bendroji tiekimo grandinės ataka reiškia:
5.1 Įrangos implantacija:Užpuoliai implantuoja kenksmingą aparatinę įrangą ar programinę įrangą gaminant ar prižiūrint įrangai.
5.2 Programinės įrangos implantacija:Užpuoliai implantuoja kenksmingą kodą arba užpakalinį duris programinės įrangos kūrimo ar paskirstymo procese.
5.3 Paslaugų implantacija:Užpuolikas gauna sistemos prieigos teises teikdamas kenkėjiškas paslaugas, tokias kaip netikra techninė pagalba ir mokymas.
6. bevyras tinklo ataka
Plačiai pritaikius belaidžio ryšio technologijas pramonės kontrolės sistemose, belaidžio tinklo atakos tapo svarbia saugumo grėsme. Užpuolikai gali klausytis, trukdyti ar užpulti pramoninės kontrolės sistemas per belaidžius tinklus. Įprasti belaidžio tinklo atakos metodai apima:
6.1 Belaidis klausymas:Užpuolikas gauna neskelbtiną informaciją ar sistemos būseną klausydamasis belaidžių signalų.
6.2 Belaidis trukdžius:Užpuolikas siunčia trikdžių signalus, kad paveiktų įprastą belaidžio tinklo ryšį.
6.3 Belaidė invazija:Užpuolikas gauna prieigos prie sistemos privilegijas, nulauždamas belaidžio tinklo saugumą.




