GasPot 實驗：駭客攻擊加油站儲油槽

加油站的儲油槽被人動手腳是件相當危險的事。由於汽油的揮發性很高，因此如果油量表因為遭到篡改而導致油氣外洩，那麼只要遇到一點點的火花，就足以引發一片火海。想像一下，如果駭客有能力從遠端竄改油量表，會是多麼危險的一件事。尤其，全球有些石油公司的油槽監控系統就與網際網路相通。

正如我們在 BlackHat 駭客大會上所分享的，我們設計了一個實驗來檢驗這類自動化油槽系統的安全性。我們架設了一個叫「GasPot」的特製誘捕環境，這個環境曾經多次遭到駭客攻擊。此外，我們也從實驗中看到駭客對攻擊目標的偏好，例如，駭客特別喜歡攻擊美國的 GasPot 環境。此結果與我們實驗一開始的預期吻合。從一些證據判斷駭客可能來自伊朗的 Dark Coders 團體，或是敘利亞的 Electronic Army 團體。

駭客能做些什麼？

駭客能做些什麼，要看油槽監控系統的精密度而定。遇到簡單的油槽系統，駭客只能觀看系統的狀態，但若遇到較精密的系統，駭客就有可能直接操控、甚至破壞油槽設施。

攻擊的型態及駭客的動機可能非常廣泛，有些只是非常輕微的破壞(例如常見的是篡改油槽的產品標示)，有些則是嚴重的攻擊 (例如改變油槽的運作方式，造成公共危險等等)。

修補這類系統會很困難嗎？

談到聯網裝置和聯網基礎架構的攻擊，系統修補向來是一項艱困的挑戰。大家總是在問這類裝置或系統到底要如何更新？不論是聯網汽車，或是數百萬美元的 SCADA (監控與資料擷取) 系統，或者是儲油槽系統，其軟體更新都有許多需要克服的困難。誰該負責套用這些修補程式？廠商或是使用者？需要什麼專業技能或工具？需要什麼成本？是否所有暗藏漏洞的裝置都有辦法獲得更新？

根據全世界 SCADA 系統的運作經驗，企業根本不具備修補這類系統的能力。一份 2013 年歐盟網路與資訊安全機構 (European Union Agency for Network and Information Security，前身為 European Network and Information Security Agency，簡稱 ENISA) 的報告引述了兩個有關 SCADA 安全的數據：(1) 工業控制系統 (ICS) 軟體修補程式的失敗率高達 60%；(2) 半數以上的漏洞根本沒有修補程式可套用。整體而言，大約只有 10-20% 的企業會真的設法安裝 ICS/SCADA 系統的修補程式，而這還是針對廠商有提供修補程式的部分。

如果在一般消費者軟體上，這樣的情況根本令人無法接受。但由於 ICS 軟體在修補時需面臨技術、營運、財務上的各種挑戰，因此，這樣的情況並非不尋常。簡而言之，這類系統的修補，不是太過昂貴，就是實務上有困難，要不然就是根本不可行。

裝置安全是一項優先要務

簡而言之，到目前為止，安全仍非裝置製造商的優先考量。但話說回來，廠商為何會重視安全？在這個混亂的網路世界，任何裝置都可能遭到來自四面八方的攻擊，問題是，廠商並不具備這樣的產業經驗。他們無法完全理解當裝置連上網路之後的危險，他們對於連網的效益或許相當敏銳，但對連網缺點的認知卻不然。

總之，裝置製造商應和資安廠商共同合作，讓這類聯網裝置足以應付新的攻擊威脅。實體安全的重要性已經廣為大眾接受，現在，網路安全也同樣應該獲得重視。

◎原文來源::The GasPot Experiment: Hackers Target Gas Tanks

《想了解更多關於網路安全的秘訣和建議，只要到趨勢科技粉絲網頁或下面的按鈕按讚》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位，勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端，讓你不會錯過任何更新。

▼ 歡迎加入趨勢科技社群網站▼

【推薦】PC-cillin 雲端版榮獲世界著名防毒評鑑機構高度評比

趨勢科技PC-cillin雲端版，榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦，採用全球獨家趨勢科技「主動式雲端截毒技術」，以領先業界平均 50 倍的速度防禦惡意威脅！即刻免費下載

《IOT 》Mirai 變種利用13種漏洞攻擊路由器等裝置

確保智慧家庭與智慧建築安全：複雜 IoT 環境的威脅與風險

後門敞開：物聯網的另一項挑戰

台灣遭勒索病毒攻擊次數，全球排名第18名亞洲第7 ;平均每起變臉詐騙,企業損失逾 430 萬台幣 --- 四個刷新紀錄的企業威脅

GasPot 實驗：駭客攻擊加油站儲油槽

相關文章:

延伸閱讀