工業(yè)控制系統(tǒng)面臨的常見(jiàn)威脅形式

在信息安全領(lǐng)域，威脅被廣泛理解為利用脆弱性的威脅實(shí)體所帶來(lái)的危險(xiǎn)，其中，威脅實(shí)體也被稱為威脅主體，即可以對(duì)資產(chǎn)施加不利行為的實(shí)體，也就是實(shí)施威脅的威脅源。

在工業(yè)控制領(lǐng)域，威脅可以是情況、能力、行為或事件，而由威脅導(dǎo)致的后果，不僅僅是信息安全資產(chǎn)的破壞，更有可能是生產(chǎn)事故等傷害。所以，根據(jù)《信息安全風(fēng)險(xiǎn)評(píng)估》中對(duì)于風(fēng)險(xiǎn)的分類，結(jié)合工業(yè)控制系統(tǒng)的自身特點(diǎn)，工業(yè)控制系統(tǒng)安全威脅可能有以下表現(xiàn)形式：

(1) 心懷不滿的在職員工的惡意行為

這些人了解工藝，能夠接觸到各種設(shè)備，但是計(jì)算機(jī)能力一般。惡意操作也許就是激情而為，事后希望能夠掩飾破壞行為。

(2) 無(wú)特殊需求的黑客

這些人計(jì)算機(jī)能力較強(qiáng)，但是難以直接接觸到各種設(shè)備，對(duì)工廠情況了解不多，很多可能只是因?yàn)楹闷妗⑴既恍缘男袨閷?duì)工控系統(tǒng)進(jìn)行破壞，對(duì)破壞行為和過(guò)程不一定要掩飾。

(3) 心懷不滿的離職員工惡意行為

這些人了解工藝，不一定能夠接觸到各種設(shè)備，但可能利用制度漏洞在離職后仍然保有網(wǎng)絡(luò)接入或直接接觸設(shè)備的可能，計(jì)算機(jī)能力一般，對(duì)破壞行為希望能夠掩飾。2000年，澳大利亞水處理廠事故。

(4) 經(jīng)濟(jì)罪犯的惡意行為

目標(biāo)明確，希望劫持控制系統(tǒng)后換取經(jīng)濟(jì)利益。2008年，黑客入侵南美洲電力勒索政府事故。

(5) 恐怖分子的惡意行為

目標(biāo)明確，希望劫持控制系統(tǒng)后造成重大社會(huì)影響。2019年，委內(nèi)瑞拉電網(wǎng)斷電事故。

(6) 敵對(duì)勢(shì)力或敵對(duì)國(guó)家的惡意行為

目標(biāo)明確，資源豐富，可以執(zhí)行各種攻擊。烏克蘭停電事故，伊朗震網(wǎng)事故等。

(7) 在職員工誤操作

在設(shè)備接線、開(kāi)關(guān)電源和功能操作上可能會(huì)出現(xiàn)錯(cuò)誤的操作。這類事故，多歸結(jié)為安全生產(chǎn)事故。

(8) 硬件缺陷

硬件自身信息安全能力較弱，或被敵對(duì)勢(shì)力預(yù)先植入后門。西門子，施耐德PLC漏洞。

(9) 軟件開(kāi)發(fā)缺陷

開(kāi)發(fā)人員的編程能力，對(duì)功能的理解能力或其他原因，導(dǎo)致軟件開(kāi)發(fā)的不嚴(yán)謹(jǐn)造成的問(wèn)題。常見(jiàn)的有操作系統(tǒng)漏洞，應(yīng)用軟件漏洞等。知名的勒索病毒事件。

(10) 自然災(zāi)害

信息系統(tǒng)遭到雷擊、電擊、震動(dòng)等原因?qū)е陆泳€變動(dòng)。此類災(zāi)害隨機(jī)性大，目標(biāo)不明確，后果難以預(yù)料。

(11) 重要基建失效

能源等公共服務(wù)供應(yīng)失效。