啤酒真是太常见了,超市中,烟酒店,饭馆只要你想,随处都能买到!但是啤酒厂呢,那可不是想去就能去的地方,生产啤酒的工序一道又一道,生产系统繁琐却又能有条不紊的进行,是如何做到呢?
这就涉及到了工业控制系统,简称工控系统,别小看它,它的价格少则几万,多则几十甚至上百万,比你身价贵多了。
那么,今天咱们就简单来了解啤酒厂的工控系统。
首先,啤酒厂的简装结构大致如图所示:
其中,MIXING区域是小麦搅拌发酵的过程。FORMING区域是传输线,将酿造完成的啤酒进行罐装处理,然后进入到PACKAGING区域,这个主要是打标签、扣盖子等流程,完成一系列操作后,就可以进行包装出厂了。
绿色的区域是什么呢?CONTROLROOM是控制室,是整个工厂最核心的地方。放大后如下图所示:
这个控制室是酒厂的核心区域,所有机械设备的正常运转都由它来操作,操作员右边的柜子存放服务器和系统设备。当设备出现问题时,系统会自动报警,操作员听到警报声,会立即查看故障,及时进行维修更换。
酒厂的控制室就是一个完整工控系统,千万别小瞧这个工控系统,如果被黑客非法攻击,篡改系统程序,那将带来严重危害!
危害有多大
啤酒饮料中通常会加入一些气体,当黑客非法篡改了正常流程,加入过量的气体,就会加大对啤酒瓶的压力,当啤酒瓶承受不住过大压力,就会发生爆炸,这对生命财产安全有严重威胁!
我们再来回顾一个震惊世界的工控系统攻击事件,时至今日仍然被称为经典的攻击案例,乌克兰断电事件!
回顾大事件
在2015年乌克兰地区有140万名居民遭遇了一次长达数小时的大规模停电,至少三个电力区域被攻击,占据全国一半地区。
这起著名的网络攻击事件采用的是鱼叉式钓鱼邮件手段,首先向“跳板机”如电力公司员工的办公系统,植入BlackEnergy3,以“跳板机”作为据点进行横向渗透,之后攻陷监控/装置区的关键主机。
同时攻击者在获得了SCADA系统的控制能力后,BlackEnergy3继续下载恶意组件(KillDisk),通过相关方法下达断电指令导致断电;其后,用覆盖MBR和部分扇区的方式,导致系统重启后不能自举;用清除系统日志的方式提升事件后续分析难度;用覆盖文档文件和其他重要格式文件的方式,导致实质性的数据损失。
这一组合拳不仅使系统难以恢复,而且在失去SCADA的上层故障回馈和显示能力后,工作人员被“致盲”,不能有效推动恢复工作,导致了大规模的停电事故!
那么,今天i春秋将通过一场公开课,《基于攻击链的威胁,工控安全如何防护》向大家介绍工控安全的现状、目前存在的安全隐患和安全防御措施等内容。
本节公开课精选自DEFCONGROUP86025DEFCONGROUP860539联合组织的DEFCONGROUP沙龙系列。
感兴趣的小伙伴,立即看课
课程介绍
公开课以工控安全为主题,通过系统场景和产品设备的详细介绍,以及工控攻击面的深度解析,了解工控领域的攻击向量,掌握安全防御策略。
学完本课程可以帮助大家了解工控安全的现状、目前存在的安全隐患和安全防御措施。
讲师简介
主讲人剑思庭,复旦大学软件工程硕士,对工控协议有深度研究,擅长工控安全的渗透和纵深防御,开发了基于Kali的工业协议嗅探工具。
IRTeam工控安全红队联合创始人,国际自动化厂商网络安全团队负责人,破晓团队核心成员。
DEFCON大会一直是安全圈和极客世界焦点走向的风向标,DEFCONGROUP通过传播DEFCON黑客精神,为安全技术爱好者提供一个自由灵活的、学习和分享前沿黑客技术的平台!
