欧美韩国日本桃色,一区二区三区国产私人毛片,精品极品精品,亚洲一区人妻,久久久久久久久亚洲免费,青娱乐91,亚洲情涩,久久久成人毛片,日本欧美不卡二区在线

　　網(wǎng)絡(luò)安全研究人員開發(fā)了一種新穎的攻擊技術(shù)，將可編程邏輯控制器 ( PLC ) 武器化，從而在工程工作站中獲得初步立足點(diǎn)，隨后入侵運(yùn)營(yíng)技術(shù) (OT) 網(wǎng)絡(luò)。

　　根據(jù)中國(guó)網(wǎng)絡(luò)安全行業(yè)門戶極牛網(wǎng)(GeekNB.com)的梳理，該攻擊技術(shù)被稱為“Evil PLC”攻擊，影響羅克韋爾自動(dòng)化、施耐德電氣、通用電氣和艾默生等工程工作站軟件。

　　可編程邏輯控制器 PLC 是控制關(guān)鍵基礎(chǔ)設(shè)施部門制造過(guò)程的工業(yè)設(shè)備的重要組成部分。除了編排自動(dòng)化任務(wù)外，PLC 還配置為啟動(dòng)和停止流程并生成警報(bào)。

　　因此，PLC由于其絕對(duì)的訪問(wèn)權(quán)限使機(jī)器成為十多年來(lái)復(fù)雜攻擊的焦點(diǎn)，從Stuxnet震網(wǎng)到 PIPEDREAM，目標(biāo)是通過(guò)攻擊控制系統(tǒng)來(lái)造成物理上的破壞。

　　這些工作站應(yīng)用程序通常是運(yùn)營(yíng)技術(shù)網(wǎng)絡(luò)和企業(yè)網(wǎng)絡(luò)之間的橋梁，能夠破壞和利用工程工作站漏洞的攻擊者可以輕松進(jìn)入內(nèi)部網(wǎng)絡(luò)，在系統(tǒng)之間橫向移動(dòng)，并進(jìn)一步訪問(wèn)其他 PLC 和敏感系統(tǒng)。

　　在 Evil PLC 攻擊中，控制器充當(dāng)達(dá)到目的的手段，允許攻擊者破壞工作站，訪問(wèn)網(wǎng)絡(luò)上的所有其他 PLC，甚至篡改控制器邏輯。換句話說(shuō)，這個(gè)想法是使用 PLC 作為支點(diǎn)來(lái)攻擊編程和診斷它的工程師，并獲得對(duì) OT 網(wǎng)絡(luò)的更深入訪問(wèn)。

　　攻擊者故意在互聯(lián)網(wǎng)上公開的 PLC 上引發(fā)故障，這一動(dòng)作促使毫無(wú)戒心的工程師使用工程工作站軟件作為故障排除工具連接到受感染的 PLC。在下一階段，當(dāng)工程師執(zhí)行上傳操作以檢索現(xiàn)有 PLC 邏輯的工作副本時(shí)，不良行為者利用平臺(tái)中先前未發(fā)現(xiàn)的缺陷在工作站上執(zhí)行惡意代碼。

　　在另一種理論攻擊場(chǎng)景中，Evil PLC 方法也可以用作蜜罐來(lái)引誘威脅參與者連接到誘餌 PLC，從而導(dǎo)致攻擊者的機(jī)器受到危害。

　　面向公眾的工業(yè)控制系統(tǒng) ( ICS ) 設(shè)備缺乏安全保護(hù)，從而使威脅參與者更容易通過(guò)流氓下載程序更改其邏輯。為減輕此類攻擊，建議將 PLC 的物理和網(wǎng)絡(luò)訪問(wèn)權(quán)限限制為授權(quán)工程師和操作員，強(qiáng)制執(zhí)行身份驗(yàn)證機(jī)制以驗(yàn)證工程師站，監(jiān)控 OT 網(wǎng)絡(luò)流量是否存在異?；顒?dòng)，并及時(shí)應(yīng)用補(bǔ)丁。