工控安全较大威胁

工控安全威胁和攻击不断增长的一个主要原因是攻击技术的工具化。近年来针对工控系统(ICS)的入侵和攻击工具呈现快速增长趋势，使得针对运营技术(OT)网络和工业控制系统(ICS)的攻击门槛大幅下降。

根据FireEye最新发布的工控系统安全报告，工控系统攻击工具的大量涌现使得普通黑客也能实施过去需要特殊知识和高级黑客技术的工控系统攻击，未来工控系统安全形势变得极为严峻。

值得注意的是，高级工控系统攻击者也会使用工控系统攻击工具，以此隐瞒身份或大幅降低攻击成本。

ICS攻击工具的十大类别

多年以来，安全研究人员一直在跟踪大量公开可用的，针对ICS的网络操作工具，目前最常见的ICS攻击工具主要可以分为以下十大类：

 

近年ICS攻击工具具备三大特点：

• 它们大多数是在过去十年中开发的;
• 大多数工具与供应商无关;
• 主要针对最大的几家ICS原始设备制造商(例如西门子、施耐德电气、GE、ABB、Digi International、罗克韦尔自动化和Wind River Systems)使用最广泛的解决方案。

目前网络上常见的工控系统攻击工具主要分为两大类：一类是“独立攻击工具”，另一些则基于流行的利用框架和模块开发。

数量最多的ICS攻击工具类别：资产发现

超过一半的“独立”ICS攻击工具属于“资产发现”，帮助攻击者了解连接到网络的ICS设备和软件开发工具，十大类别的工控系统攻击工具的数量占比统计如下：

（编辑：通化站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!