在今年8月,趨勢科技在Blackhat分享了我們的報告 – GasPot實驗:油槽監控系統有未經控管的危險。GasPot是設計來模擬Guardian AST油槽監控系統的蜜罐系統。它的設計和現有的蜜罐系統大不相同,每一套都很獨特,讓攻擊者無法使用特徵碼辨識。這些系統被佈署到不同國家的網路,讓我們可以完整地瞭解油槽監控系統所面臨的攻擊。
這讓我們得以發現跟伊朗和敘利亞電子軍相關的攻擊者去刺探自動化油槽系統的安全性。但是GasPot是個研究工具,並非完全成熟的蜜罐系統。我們最近知道有名的工業控制系統(ICS)蜜罐系統Conpot(屬於非營利研究組織Honeynet Project的一個專案)加入GasPot的程式碼讓Conpot也可以模擬成加油站蜜罐系統。這實際上是將GasPot納入了Conpot。
這是一件好事。因為Conpot專案有較大的開發群來維持和改善此專案。我們之前希望提高人們對此問題的重視;我們已經成功地達到此一目標。雖然我們還是對部分Conpot實作有點意見(例如:GasPot會使用隨機加油站名稱,而Conpot不是),但總地來說,這有助於各地的研究者對ICS威脅有更好的了解。Conpot是個比較成熟的專案,整合GasPot功能會讓它變得更好。例如,已經為Conpot建立一個接口這些監控系統的管理模組– 這並不存在於我們原本的GasPot。
我們對於其他自動化系統漏洞的研究仍然在繼續,但關於自動化油槽的研究已經結束。我們會在適當的時間提供關於我們研究的最新狀態。我們希望其他的研究結果在之後也會用自己的方式進入Conpot。
@原文出處:GasPot Integrated Into Conpot, Contributing to Open Source ICS Research作者:Stephen Hilt(資深威脅研究員)
