保护工业控制免受网络威胁

佐治亚理工学院（亚特兰大）的一组研究人员开发了一种新型勒索软件，该软件能够在最近进行的一项测试中接管模拟水处理厂的控制权。

获得访问权限后，研究人员能够命令可编程逻辑控制器 (PLC) 关闭阀门，增加水中的氯含量，并显示错误读数。模拟攻击旨在突出用于操作工业设施的控制系统中的漏洞，包括制造工厂、水和废水处理设施以及用于控制自动扶梯、电梯和 HVAC 系统的建筑管理系统，据信是第一个证明勒索软件入侵的佐治亚理工学院团队表示，真正的 PLC。

该研究于 2 月 13 日在旧金山举行的 RSA 会议上发表。

虽然尚未公开报道针对工业控制系统的过程控制组件的真正勒索软件攻击，但这些攻击已成为医院患者数据和企业客户数据的重大问题。攻击者可以访问这些系统并加密数据，要求赎金以提供允许再次使用数据的加密密钥。研究人员指出，勒索软件在 2016 年第一季度为攻击者带来了大约 2 亿美元的收入，研究人员认为，关键工业系统遭到入侵并被勒索赎金只是时间问题。

佐治亚理工学院电气与计算机工程学院的博士生 David Formby 说：“我们预计勒索软件会更进一步，超越客户数据来破坏控制系统本身。” “这可能让攻击者劫持关键系统，如水处理厂和制造设施。入侵这些系统中的 PLC 是这些攻击者的下一个合乎逻辑的步骤。”

许多工业控制系统缺乏强大的安全协议，摩托罗拉基金会教授、电气与计算机工程学院副院长、Formby 的教师顾问 Raheem Beyah 指出。这可能是因为这些系统到目前为止还没有成为勒索软件的目标，而且它们的漏洞可能没有被他们的运营商很好地理解。

在他们的研究中，Formby 和 Beyah 使用专门的搜索程序来定位 1400 个单一类型的 PLC，这些 PLC 可通过 Internet 直接访问。大多数此类设备都位于提供某种级别保护的业务系统后面——直到它们受到威胁。一旦攻击者进入业务系统，如果他们没有正确隔离，他们可能会转向进入控制系统。

“许多控制系统假设一旦您可以访问网络，您就有权对控制系统进行更改，”Formby 说。 “他们可能有非常弱的密码策略和安全策略，可能让入侵者控制泵、阀门和工业控制系统的其他关键组件。”

研究人员补充说，在大多数情况下，控制系统不是为连接到互联网而设计的，许多系统用户认为他们不在公共网络上，因此不易受到攻击。控制系统也可能有操作员不知道的连接，包括安装的接入点，以便进行维护、故障排除和更新。

“对于连接到 Internet 的内容存在常见的误解，”Formby 说。 “运营商可能认为他们的系统是气隙的，无法访问控制器，但这些系统通常以某种方式连接。”

为了启动这项研究，研究人员确定了工业设施中使用的几种常见 PLC。他们获得了三种不同的设备并测试了它们的安全设置，包括密码保护和对设置更改的敏感性。然后将这些设备与泵、管道和水箱结合起来，创建一个模拟的水处理设施。研究人员使用碘代替通常用于消毒水的氯。他们还在供水中添加了淀粉，当模拟攻击中添加了碘时，淀粉变成了亮蓝色。

Formby 说：“我们能够模拟一名黑客，该黑客获得了系统这一部分的访问权，并威胁要向水中倾倒大量氯气，除非操作员支付赎金，否则将其扣为人质。” “适量的氯可以对水进行消毒，使其可以安全饮用。但过多的氯会产生不良反应，使水变得不安全。”

研究人员指出，控制系统中的漏洞已为人所知十多年，但在勒索软件出现之前，攻击者无法从破坏系统中获得经济利益。随着其他勒索软件目标变得更加困难，Beyah 认为攻击者可能会转向工业控制系统中更简单的目标。

“民族国家的运营商很可能已经熟悉这一点，并且可以将攻击用于政治目的，但普通攻击者对这些系统没有兴趣，”他说。 “我们希望做的是引起人们对这个问题的关注。如果我们能够成功地攻击这些控制系统，其他恶意的人也可以做到。”

Beyah 表示，除了提高密码安全性和限制连接外，这些设备的运营商还需要安装入侵监控系统，以便在攻击者进入 procepatrickss 控制网络时向他们发出警报。 Beyah 和 Formby 成立了一家公司，将他们的系统保护策略广泛用于控制系统操作员。

杜邦授予早期职业补助金

杜邦（特拉华州威尔明顿）已任命 8 名年轻教员加入其 2016 年杜邦青年教授班。鉴于有前途的研究人才，该公司将在未来两年内为这群国际教师提供超过 350,000 美元的资金，以支持他们推进基础科学知识的研究，以应对食品、能源和保护方面的全球挑战。

2016 届杜邦青年教授在杜邦感兴趣的关键领域从事有前途的研究，包括植物生物学、生物技术、材料科学、光伏和化学工程领域的工作。这些兴趣与杜邦在农业和营养、生物基工业和先进材料领域的科学创新战略重点高度一致。

“研究和开发变得比以往任何时候都更加网络化。杜邦青年教授计划是通过支持有前途的年轻教师来加强学术研究和行业合作的绝佳方式，”杜邦高级副总裁兼首席科技官 Douglas Muzyka 说。 “与这些研究人员的互动将进一步激发杜邦科学家和工程师进行前沿研究的创造力。”

该计划由杜邦的科学与创新组织管理，帮助有前途的年轻和未获得终身职位的研究人员开始他们的研究生涯。此外，它支持杜邦的战略目标，即通过推动源自公司内部及其研究合作伙伴的新兴科学，拓宽和扩展杜邦的业务视野。该计划可以追溯到 1918 年，当时 Pierre S. du Pont 选择了美国的 42 所大学并提供资助以支持年轻教师。自 1968 年以来，该计划已向 19 个国家/地区的 150 个机构的 700 多名年轻教授提供了超过 5000 万美元的资助。

杜邦 2016 年青年教授班的成员是全球八所顶尖大学的关键科学家。 2016 年的奖项颁发给以下有前途的年轻教师：

• Rupert J. Baumgartner，奥地利格拉茨大学系统科学、创新和可持续发展研究所；
• Shelley Claridge，普渡大学化学与生物医学工程系；
• Candice Hirsch，明尼苏达大学植物农学和植物遗传学系；
• 罗腾飞，航空航天与机械工程，圣母大学；
• 乔治华盛顿大学化学系 Peter Nemes；
• Fabien Sorin，瑞士洛桑联邦理工学院 (EPFL) 材料研究所；
• Ana Velez，内布拉斯加大学林肯分校昆虫学系；
• 朱佳，南京大学工程与应用科学学院。

TechFront 由高级编辑 Patrick Waurzyniak 编辑。