亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

近期多家西方媒體曝光了俄羅斯網(wǎng)絡(luò)戰(zhàn)主要支撐機構(gòu)“NTC Vulkan”公司及其開發(fā)的網(wǎng)絡(luò)武器庫，這批數(shù)據(jù)被命名為“Vulkan文件”。

美國知名工控安全服務(wù)商Dragos對“Vulkan文件”進(jìn)行分析，從中梳理出了針對關(guān)鍵基礎(chǔ)設(shè)施工控系統(tǒng)的網(wǎng)絡(luò)攻擊工具，Amesit項目的子系統(tǒng)Amesit-B的相關(guān)情況。安全內(nèi)參總結(jié)如下。

Amesit-B系統(tǒng)介紹

Amesit已被俄羅斯使用數(shù)年。該項目擁有眾多子系統(tǒng)，涉及內(nèi)容多、范圍廣，可以管理整個信息運營生命周期，包括媒體監(jiān)控、內(nèi)容創(chuàng)建和傳播以及運營有效性評估。曝光的文件顯示，Amesit項目參與者包括情報機構(gòu)、私有公司甚至被政府計算機網(wǎng)絡(luò)行動部門招安的犯罪分子。

Amesit-B是Amesit項目的子系統(tǒng)之一。該系統(tǒng)是由羅斯托夫科學(xué)無線電通信研究所主導(dǎo)、NTC Vulkan配合開發(fā)的軟件和硬件“套裝”。西方國家認(rèn)為，Amesit-B是一個能夠?qū)嵤┚W(wǎng)絡(luò)攻擊活動的平臺，可執(zhí)行或協(xié)調(diào)信號情報收集、電子戰(zhàn)、惡意影響以及攻擊和防御等網(wǎng)絡(luò)任務(wù)。其功能如下：

• 數(shù)據(jù)網(wǎng)絡(luò)的自主分段
• 加密信息破解
• 互聯(lián)網(wǎng)與媒體監(jiān)視
• 遠(yuǎn)程通信及生命支持系統(tǒng)信息和技術(shù)設(shè)施控制。按俄方說法，“生命支持系統(tǒng)”指石油管道、鐵路和運輸系統(tǒng)、水處理設(shè)施等民用關(guān)鍵基礎(chǔ)設(shè)施。
• 數(shù)據(jù)中繼
• 實施惡意影響活動所需特殊材料的準(zhǔn)備、投放和升級
• 遠(yuǎn)程通信設(shè)備的測試
• 儲存
• 結(jié)果處理

值得注意的是，Amesit-B的設(shè)計初衷是對工業(yè)控制系統(tǒng)，特別是鐵路和石油設(shè)施進(jìn)行攻擊。其內(nèi)部模塊可對鐵路和石油化工設(shè)施及環(huán)境造成多種影響，比如物理設(shè)施的損毀、形成可給人員帶來殺傷的不安全環(huán)境等。

Amesit-B具備的能力

Amesit-B的設(shè)計目的，是幫助作戰(zhàn)指揮人員取得對軍事占領(lǐng)區(qū)域內(nèi)信息流動的物理和邏輯控制。

需要特別指出的是，該系統(tǒng)應(yīng)該能夠通過對本地一級互聯(lián)網(wǎng)提供商網(wǎng)絡(luò)基礎(chǔ)設(shè)施的物理訪問，獲得對區(qū)域內(nèi)互聯(lián)網(wǎng)的控制權(quán)，以及對當(dāng)?shù)谿PS系統(tǒng)、移動通信系統(tǒng)以及社交媒體實施阻塞或操控的能力。

概念設(shè)計

Amesit-B項目的重點在于滿足俄羅斯政府通過任務(wù)大綱發(fā)布的技術(shù)需求。

在無法獲得上述任務(wù)大綱的情況下，Dragos公司對Amesit-B項目的概念設(shè)計進(jìn)行了梳理，發(fā)現(xiàn)俄羅斯政府的技術(shù)需求之一，是要求與遠(yuǎn)程通信和信息運營生命周期相關(guān)的信息及技術(shù)設(shè)施控制軟件能夠?qū)Ψ植技壟c核心層遠(yuǎn)程通信設(shè)備進(jìn)行測試，以便外部侵入者能夠借此實現(xiàn)入侵突破。

另外，該控制軟件還應(yīng)該具備安裝“第三方擴展模塊”的能力，以及現(xiàn)代防護(hù)手段無法探測到的新型加載與功能測試能力。后者的目標(biāo)，是對遠(yuǎn)程通信設(shè)備的運行進(jìn)行阻塞。

與此同時，Amesit-B項目的概念設(shè)計還強調(diào)了細(xì)化遠(yuǎn)程通信設(shè)備控制和擴展模塊技術(shù)需求的必要性。

預(yù)測試方法

預(yù)測試方法文檔概述了測試概念設(shè)計諸環(huán)節(jié)是否滿足任務(wù)大綱需求的技術(shù)流程。

文檔顯示，預(yù)測試方法要求必須首先為Amesit-B建立一個模型環(huán)境，該環(huán)境具備將作用機制可視化的能力，并具體描述了如何使用模型環(huán)境順利完成能力測試。

測試流程中可能會對模型環(huán)境進(jìn)行物理訪問，但這并不意味著在實際使用過程中也會對目標(biāo)網(wǎng)絡(luò)或設(shè)備進(jìn)行物理訪問。實際上，部分涉及如何對攻擊型操作技術(shù)進(jìn)行測試的文檔被歸類于“概念設(shè)計”的總體要求之下。

Dragos公司分析后認(rèn)為，Amesit-B 的設(shè)計者希望通過對后端遠(yuǎn)程通信基礎(chǔ)設(shè)施的控制獲得特定的攻擊能力。

Amesit-B生命支持專用軟件

生命支持專用軟件是Amesit-B 平臺的子系統(tǒng)，可幫助操作者對網(wǎng)絡(luò)以及識別硬件、固件和軟件的嘗試進(jìn)行掃描，可在攻擊工業(yè)設(shè)備的過程中發(fā)揮核心作用。

生命支持專用軟件擁有一個可從MITRE ATT&CK框架（安全內(nèi)參注：CVE數(shù)據(jù)）中拷貝漏洞信息的數(shù)據(jù)庫，可以向操作者自動通報隱藏于被掃描網(wǎng)絡(luò)中的潛在漏洞。

操作者因而能夠借此對計算機網(wǎng)絡(luò)實施侵入，在網(wǎng)絡(luò)中搜集信息，還可進(jìn)一步實現(xiàn)財產(chǎn)損失、拒絕控制、失去控制、生產(chǎn)力和收入損失、失去保護(hù)、失去安全性、操縱控制、竊取業(yè)務(wù)信息等操作。這些操作不僅能夠?qū)ξ锢碓O(shè)備進(jìn)行降級、損毀或者破壞，甚至還可以對人員造成殺傷。

可以推斷的是，Amesit-B 生命支持專用軟件的合約完成后，可建立兩個比例在1:70和1:87之間、包含有傳感器和致動器的模型，用于模擬能夠造成物理效果的網(wǎng)絡(luò)攻擊活動。

重點攻擊能力

地址解析欺騙攻擊（ARP spoofing attack）是兩種被加以特別測試的能力之一。該攻擊可對鐵路系統(tǒng)、石油化工設(shè)備及其運行造成重大影響。攻擊是否成功可通過以下標(biāo)準(zhǔn)判斷：

首先是對鐵路系統(tǒng)的地址解析欺騙攻擊。

對路軌操作技術(shù)環(huán)境模型的模擬地址解析欺騙攻擊被稱為“試驗臺”。如果成功可對工業(yè)控制過程造成物理性改變，模型的運行可同時產(chǎn)生可視性變化（比如觸發(fā)燈光報警、物品撞擊、散發(fā)煙霧，等等）。成功標(biāo)準(zhǔn)如下：

• 未獲授權(quán)的路軌轉(zhuǎn)換
• 列車撞擊
• 車庫及編組處入口事故
• 快速行駛中的列車失控
• 熱電聯(lián)供系統(tǒng)故障造成斷電
• 屏障操作故障

其次是對石油化工設(shè)備及其運行的地址解析欺騙攻擊。

攻擊一旦成功，可對技術(shù)性工業(yè)控制過程造成物理性改變，模型還會在運行中發(fā)生可視性變化。模擬攻擊的主要目標(biāo)，是使用支持專用軟件遠(yuǎn)程完成下列任務(wù)：

• 關(guān)閉閘閥
• 關(guān)閉泵組
• 過量充裝貯罐
• 泄露原材料
• 造成泵組氣蝕，并伴隨泵組振動
• 造成泵組過熱并產(chǎn)生煙霧
• 油加熱站在操作溫度過高的情況下產(chǎn)生煙霧

結(jié)論

正如曝光的合同項目所顯示的，俄羅斯情報機構(gòu)一直致力于鉆研更高效的網(wǎng)絡(luò)行動方法及手段。

同時，他們還在大力研究如何讓網(wǎng)絡(luò)活動造成物理效果，并將目標(biāo)鎖定在能源設(shè)施、石油與天然氣、供水設(shè)施以及交通系統(tǒng)等關(guān)鍵基礎(chǔ)設(shè)施身上。

防御方應(yīng)該對此有所警惕，做好保護(hù)關(guān)鍵基礎(chǔ)設(shè)施及服務(wù)的準(zhǔn)備。鑒于以上分析，Dragos公司推薦使用五種關(guān)鍵控制方案，即ICS事故響應(yīng)方案、建立防御性結(jié)構(gòu)、ICS網(wǎng)絡(luò)可視化及監(jiān)視、保證遠(yuǎn)程讀取的安全、基于風(fēng)險的漏洞管理。

參考資料：dragos.com

來源：安全內(nèi)參