在工业控制系统(ICS)中,安全问题越来越受到关注。 每年的骇客攻击次数不胜枚举,对工业控制系统的攻击也很多。 可编程逻辑控制器(PLC)是工业过程的主要控制器之一。 由于工业控制系统网络与外部网络是隔离的,因此许多人认为PLC是安全设备。 但是,近年来,诸如Stuxnet之类的病毒攻击已经证实了这种想法的错误性。 在本文中,我们利用西门子PLC的漏洞进行了一系列攻击,例如S7-200,S7-300,S7-400,S7-1200等。 我们从PLC输出中读取数据,然后重写数据并将其写入PLC。 我们篡改数据写入以实现通信混乱。 当我们攻击主站点时,连接到主站点的所有从设备都将处于通信混乱状态。 我们的攻击方法可能导致从相量数据集中器(PMU)到数据集中器的通信中的数据延迟甚至丢失。 最重要的是,我们的攻击方法产生的流量小且攻击时间短,这是传统检测方法难以识别的。
1