SCADA软件中的意味着漏洞，你中枪了吗？

工控系统安全形势亟待改善

但是，一些安全专家认为，这类恶意软件仍然是普通攻击者无法企及的。

“创建能够成功攻击 ICS 系统的恶意软件并非易事，它需要大量的战略和规划可编程序控制器，”漏洞和情报管理公司 Secunia 的首席安全官 Thomas Kristensen 说。显然，可以发起此类攻击的人员和组织的数量是有限的。

Peterson 表示，大多数部署 SCADA 和 DCS（分布式控制系统）的应用程序和硬件都没有考虑安全开发生命周期（SDL）。想想 1990 年代后期的微软可编程序控制器，充满了导致错误、错误和错误的常见编程错误。这意味着可编程逻辑控制器 (PLC) 和其他设备领域的设计并不安全。

Digital Bond 发布了多个在许多 PLC（SCADA 硬件组件）中发现的漏洞。这是一个名为 Project Basecamp 的研究项目的一部分，该项目旨在展示许多现有 PLC 的脆弱性和不安全性。

Santamarta 认为，如今，研究人员更容易发现 SCADA 软件中的漏洞。

SCADA 漏洞信息甚至还有市场。由安全专家 Luigi Auriemma 和 Donato Ferrante 创立的马耳他安全公司 ReVuln 向政府机构和其他私人买家出售软件漏洞信息。ReVuln 出售的漏洞中超过 40% 是 SCADA 漏洞。

根据 Donato Ferrante 的说法，SCADA 安全方面的攻击和投资都呈增长趋势。事实上，如果 SCADA 市场的大玩家投入大量资金来加强这些基础设施，这意味着 SCADA/ICS 话题将是未来一年的热门话题。

然而，保护 SCADA 系统并不像传统的 IT 基础设施和计算机系统那样简单。即使安全供应商已经发布了 SCADA 的安全补丁，易受攻击系统的所有者也需要很长时间才能部署它们。

Luigi Auriemma 说 SCADA 系统的自动补丁很少。大多数时候，SCADA 管理员需要手动应用适当的补丁。

Kamluk认为情况很糟糕。SCADA 系统的主要目标是持续运行，这意味着安装补丁或更新无法重新启动系统或程序。

此外，SCADA 安全补丁需要在部署到真实环境之前进行彻底测试，因为任何意外行为都会对系统运行产生重大影响。

大多数 SCADA 安全专家希望在重新设计 PLC 等工业控制设备时应考虑到安全性。

Peterson 认为，具有基本安全措施和计划的 PLC 需要在未来 1-3 年内在大多数关键基础设施中部署安全性。

Santamarta 认为，理想情况下，工业设备的设计是为了安全，但让我们面对现实吧，这需要时间。我们不应该从 IT 角度对它们过于苛刻。也就是说，每个人都应该意识到是时候做点什么了，包括工业制造商。Santamarta 表示，由于安全设计没有充分考虑安全性，ICS 所有者应采取纵深防御措施来保护这些系统。Kamluk 表示，ICS 应该与互联网断开连接，并放入一个具有严格限制/审核访问权限的隔离网络。

Kristensen 说，关键基础设施的所有者应该意识到，对关键基础设施的访问需要单独的网络或至少单独的身份验证信息。这也应该是 ICS 的相关主题，安全专家认为这是一个良好的开端，然而，到目前为止，进展甚微。

“我只是希望政府能够诚实地公开表示，这些系统的设计初衷并不安全，运行关键 SCADA 和 DCS 的组织应该计划在未来 1-3 年内更新或更换这些系统，”彼得森说。Kamluk 说，政府法规是有帮助的。一些 SCADA 供应商牺牲安全性来保持低成本，而不考虑这种做法的风险和对人类生活的潜在影响。

今年早些时候，卡巴斯基实验室宣布了一项操作系统开发计划，旨在为 SCADA 和其他 ICS 系统提供安全的设计环境。Santamarta 说，虽然这听起来像是一个有趣的项目，但这将取决于 SCADA 社区和行业如何应对它。Ferrante 表示，关于新操作系统的详细信息不足以评估其功能。我们需要等待正式发布。无论如何，采用新操作系统的主要问题是它需要能够运行现有的 SCADA 系统，而不必重写代码。