GasPot 實驗:駭客攻擊加油站儲油槽

加油站的儲油槽被人動手腳是件相當危險的事。由於汽油的揮發性很高,因此如果油量表因為遭到篡改而導致油氣外洩,那麼只要遇到一點點的火花,就足以引發一片火海。想像一下,如果駭客有能力從遠端竄改油量表,會是多麼危險的一件事。尤其,全球有些石油公司的油槽監控系統就與網際網路相通。

正如我們在 BlackHat 駭客大會上所分享的,我們設計了一個實驗來檢驗這類自動化油槽系統的安全性。我們架設了一個叫「GasPot」的特製誘捕環境,這個環境曾經多次遭到駭客攻擊。此外,我們也從實驗中看到駭客對攻擊目標的偏好,例如,駭客特別喜歡攻擊美國的 GasPot 環境。此結果與我們實驗一開始的預期吻合。從一些證據判斷駭客可能來自伊朗的 Dark Coders 團體,或是敘利亞的 Electronic Army 團體。

GasPot 實驗:駭客攻擊加油站儲油槽

如需更多詳細內容,請參閱趨勢科技的報告:GasPot實驗:油槽監控系統暗藏不定的危機 (The GasPot Experiment: Unexamined Perils in Using Gas-Tank-Monitoring Systems)

駭客能做些什麼?

駭客能做些什麼,要看油槽監控系統的精密度而定。遇到簡單的油槽系統,駭客只能觀看系統的狀態,但若遇到較精密的系統,駭客就有可能直接操控、甚至破壞油槽設施。

攻擊的型態及駭客的動機可能非常廣泛,有些只是非常輕微的破壞(例如常見的是篡改油槽的產品標示),有些則是嚴重的攻擊 (例如改變油槽的運作方式,造成公共危險等等)。

修補這類系統會很困難嗎?

談到聯網裝置和聯網基礎架構的攻擊,系統修補向來是一項艱困的挑戰。大家總是在問這類裝置或系統到底要如何更新?不論是聯網汽車,或是數百萬美元的 SCADA (監控與資料擷取) 系統,或者是儲油槽系統,其軟體更新都有許多需要克服的困難。誰該負責套用這些修補程式?廠商或是使用者?需要什麼專業技能或工具?需要什麼成本?是否所有暗藏漏洞的裝置都有辦法獲得更新?

根據全世界 SCADA 系統的運作經驗,企業根本不具備修補這類系統的能力。一份 2013 年歐盟網路與資訊安全機構 (European Union Agency for Network and Information Security,前身為 European Network and Information Security Agency,簡稱 ENISA) 的報告引述了兩個有關 SCADA 安全的數據:(1) 工業控制系統 (ICS) 軟體修補程式的失敗率高達 60%;(2) 半數以上的漏洞根本沒有修補程式可套用。整體而言,大約只有 10-20% 的企業會真的設法安裝 ICS/SCADA 系統的修補程式,而這還是針對廠商有提供修補程式的部分。

如果在一般消費者軟體上,這樣的情況根本令人無法接受。但由於 ICS 軟體在修補時需面臨技術、營運、財務上的各種挑戰,因此,這樣的情況並非不尋常。簡而言之,這類系統的修補,不是太過昂貴,就是實務上有困難,要不然就是根本不可行。

裝置安全是一項優先要務

簡而言之,到目前為止,安全仍非裝置製造商的優先考量。但話說回來,廠商為何會重視安全?在這個混亂的網路世界,任何裝置都可能遭到來自四面八方的攻擊,問題是,廠商並不具備這樣的產業經驗。 他們無法完全理解當裝置連上網路之後的危險,他們對於連網的效益或許相當敏銳,但對連網缺點的認知卻不然。

總之,裝置製造商應和資安廠商共同合作,讓這類聯網裝置足以應付新的攻擊威脅。實體安全的重要性已經廣為大眾接受,現在,網路安全也同樣應該獲得重視。

◎原文來源::The GasPot Experiment: Hackers Target Gas Tanks

 

《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。


▼ 歡迎加入趨勢科技社群網站▼

好友人數 GasPot 實驗:駭客攻擊加油站儲油槽 GasPot 實驗:駭客攻擊加油站儲油槽 GasPot 實驗:駭客攻擊加油站儲油槽 GasPot 實驗:駭客攻擊加油站儲油槽

 


【推薦】防毒軟體大評比: 惡意程式防禦力 PC- cillin雲端版榮獲第一名!

【推薦】PC-cillin 雲端版 榮獲世界著名防毒評鑑機構高度評比

 

Windows10Banner-540x90v5

 

趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載

趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載