在當今的互聯(lián)世界中，惡意攻擊者不會(huì )吝惜攻擊工業(yè)控制系統?？纯催^(guò)去兩年發(fā)生的事情你就會(huì )明白這一點(diǎn)。

攻擊者向中東的一系列工業(yè)控制機構發(fā)送了釣魚(yú)郵件、獲取了紐約北部水壩的非法訪(fǎng)問(wèn)權限、利用BlackEnergy惡意軟件導致了斷電并攻擊了烏克蘭的一個(gè)機場(chǎng)、通過(guò)操縱一些控制系統，對德國的某鋼廠(chǎng)造成了“巨大”傷害、在某核電廠(chǎng)制造了“一些混亂”。另外還別忘了震網(wǎng)病毒在2010年做的事情。

所有的工業(yè)機構現在都面臨著(zhù)數字化攻擊的新威脅。為了幫助抵御惡意攻擊者的威脅，許多企業(yè)現在設立了通知系統，讓終端用戶(hù)可以收到警報和關(guān)鍵信息。有些機構依賴(lài)于手機技術(shù)來(lái)運行他們的系統，但考慮到其他人可能處于遠端，通過(guò)運營(yíng)商網(wǎng)絡(luò )發(fā)送的警報并非總是最可靠直接的通訊方式。

在這些情境下，企業(yè)經(jīng)常會(huì )轉而使用尋呼機。這是一種能夠實(shí)現交換SMS信息和短電子郵件的技術(shù)。

但是仍有一個(gè)問(wèn)題。尋呼機信息一般沒(méi)有加密，使得攻擊者能夠竊聽(tīng)員工之間互相發(fā)送的尋呼信息。取決于尋呼信息的內容，攻擊者能夠使用被動(dòng)式智能來(lái)了解某個(gè)工業(yè)機構并組織攻擊。

這有可能做到嗎？工業(yè)環(huán)境里使用的尋呼機信息內容一般是什么樣的？

為了找出答案，趨勢科技 (Trend Micro) 的研究人員花費20美元購買(mǎi)了一個(gè)適配器 (dongle) ，利用了他們的軟件定義無(wú)線(xiàn)電 (software-defined radio, SDR) 知識。他們之后可以分析數據，來(lái)確定工業(yè)控制系統環(huán)境中尋呼機傳輸的信息到底向外界泄露了什么。

截取尋呼信息

在2016年1月25日到2016年4月25期間，研究人員們獲取了5497,6553份尋呼信息記錄。大約其中三分之一1836,8210是既包含文字也包含數字的。

  趨勢科技這樣解釋尋呼信息包含的信息類(lèi)別：

“四個(gè)月的觀(guān)察中， 我們發(fā)現的信息包含有：聯(lián)系人、制造廠(chǎng)和電廠(chǎng)內部的位置、工業(yè)控制系統設置的閾值、疲于應對大量信息的現場(chǎng)工程師、可能的未上報的受限制事件、內聯(lián)網(wǎng)IP地址、內聯(lián)網(wǎng)主機名、SQL表名和查詢(xún)請求?！?/p>

比如，在其中一個(gè)核電站中，趨勢科技發(fā)現，大多數未加密信息都是人類(lèi)寫(xiě)成的，用來(lái)講述關(guān)于關(guān)鍵事件的信息，比如泵速下降、火災、未造成人員傷害的核污染。

同時(shí)，研究人員發(fā)現攻擊者能夠通過(guò)竊聽(tīng)某變電站的尋呼信息來(lái)了解電力公司的設施。

可能的攻擊場(chǎng)景

在黑客獲取這些數據之后，就能利用它們實(shí)現一系列事情。

首先，如果這些尋呼包含個(gè)人信息，比如電子郵箱地址、項目代碼和雇員姓名，惡意攻擊者就能夠通過(guò)互聯(lián)網(wǎng)實(shí)現社會(huì )工程學(xué)攻擊，進(jìn)一步直接連接到機構的網(wǎng)絡(luò )上。如果他們成功，就能夠進(jìn)行工業(yè)間諜行為，甚至有可能破壞企業(yè)的關(guān)鍵系統。

其二， 攻擊者能夠使用泄露的信息來(lái)在恰當的時(shí)刻攻破工業(yè)機構。趨勢科技稱(chēng)：

如果泄露信息遭到可能的濫用， 惡意攻擊者有可能攻破工業(yè)設施。要想滲透，他們可以監控建筑的氣溫設定、燈光設定和其它感應器，并在建筑中沒(méi)有人時(shí)改變這些設定。

其三，如果他們了解目標使用的尋呼格式，惡意攻擊者能夠將自己的尋呼信息注入某機構。趨勢科技的分析結果顯示，研究人員成功證明了他們能夠向任何尋呼機發(fā)送信息，只要他們擁有正確的信息和恰當的無(wú)線(xiàn)電、天線(xiàn)能量。

攻擊者能夠利用這種渠道實(shí)現一系列后續攻擊，包括竊取信息、社會(huì )工程、制造可能影響企業(yè)運轉的假警報場(chǎng)景。

保護尋呼信息

要想防止攻擊者濫用未加密的尋呼信息，趨勢科技建議工業(yè)機構采取以下措施：

 加密尋呼消息，哪怕是使用一個(gè)簡(jiǎn)單的預分享秘鑰;
       驗證尋呼消息發(fā)送者的身份，防止攻擊者制造假通訊;
       審計使用電子郵件-尋呼機途徑時(shí)可能泄露的信息;

這些措施將幫助確保尋呼信息作為工業(yè)控制環(huán)境下可靠通訊方式的地位。

注：信息來(lái)源于網(wǎng)絡(luò )