过去二十年,各行各业都或多或少地受益于电信技术的进步。当前5G时代的到来,催生了产业环境的变化,让越来越多的企业选择在非公有网络(NPNs,通常也称为校园网)上投入更多。4G/5G园区网络有助于满足各行业日益增长的更高可用性、更低时延、更好的隐私和安全性的需求,但也伴随着各种安全问题。安全公司Trendmicro深入研究了部署4G/5G园区网络所涉及的安全风险和影响,通过模拟实际环境测试了不同的攻击场景,总结了如何防御这些威胁。4G/5G园区网络园区网络受限于一个地理区域,也受光缆和移动网络的限制。在我们的研究中,我们只使用了校园网络中最少数量的设备。它的核心网络要么是本地实施的校园网络,要么是与外部移动服务提供商的连接。它有一个基站,其他组件包括工业路由器、控制网络、现场网络和多个可编程逻辑控制器(PLC)。这篇研究论文更详细地描述了我们构建的园区网络和我们使用的核心网络,下面描述的所有攻击场景都基于这些网络。风险因素我们演示的攻击场景源自被攻陷的核心网,因此有必要首先演示攻击者渗透核心网的过程。我们确定了四个可能允许攻击者破坏核心网络的入口点:托管核心网络服务的服务器:由于校园网络使用标准服务器(COTSx86服务器),攻击者可以利用服务器中已公开的一些漏洞。虚拟机(VM)或容器:定期修补的VM和容器减少了此选项的攻击面,但VM和容器不经常修补,常见的错误配置可能导致无法预料的风险和威胁。网络基础设施:未打补丁的基础设施设备可用于渗透公司网络,攻击者可以在其中使用托管路由器、交换机、防火墙,甚至网络安全设备来拦截数据包。基站:基站中的潜在漏洞允许攻击者渗透核心网络。受感染核心网络的常见攻击场景通过这四个入口点,攻击者无需高级技术技能即可从IP网络发起攻击。下面讨论了一些可以测试的常见攻击场景。重要的是要注意,这些场景表明受损的核心网络可能是影响工业控制系统(ICS)或导致后续中断的严重漏洞。MQTT劫持现代ICS支持通过MQTT协议将读数发送到云端。为了安全起见,可以使用密码和TLS来保护MQTT,尽管在实践中很少这样做。如果攻击者成功更改了发送到云的遥测或信息,它可能会影响分析算法和统计数据。攻击者还可以拦截MQTT以暂时隐藏他们在远程站点的操作。我们在论文研究中模拟的对钢铁厂的攻击可以说明这一点。我们拦截并修改了钢厂温度传感器读数的MQTT消息,使显示的温度与实际温度不一致,并且这种变化不会反映在外部审计日志中。Modbus/TCP劫持VPNs常用于远程站点和控制网络之间,但如果没有VPN,或者Modbus服务器直接连接到园区网络,攻击者可以编写Modbus解析器来更改Modbus功能代码和数据值。这将导致类似MQTT劫持的场景。在模拟攻击场景中,发送到钢厂控制HMI的数据是使用这种技术进行操纵的。即使压力、风量、温度超过正常水平,控制室的操作人员也无法发现问题,进而影响后续的工业制造。远程桌面攻击远程桌面广泛应用于远程施工,工业环境中的主流系统是VNC或微软远程桌面。虽然远程桌面会话通常通过密码进行身份验证,但这并不意味着它们是加密的。根据配置的加密选项,入口点的攻击者有机会嗅探RDP端口3389或VNC端口5900以记录击键和密码。例如,攻击者可以通过对核心网络中的RDP执行降级攻击来嗅探击键。至于VNC,带有连接密码的未加密VNC可以被暴力破解,击键仍然可以被记录下来。在针对钢厂的模拟攻击场景中,此场景中的攻击者将能够通过VNC获得访问权限。这给了他们很多不同的选择,例如直接阻止PLC或安装勒索软件的选项。这些只是我们能够在校园网络上测试的一些常见攻击场景。我们的研究论文对攻击场景进行了更多的技术描述。除了上述三种之外,它还讨论了只能通过蜂窝网络传输的特定于小区的攻击场景。电信技术领域之间知识差距的良好起点。安全建议未来两三年,可以预见会有更多的工业系统部署4G/5G园区网。4G校园网也将在不久的将来向5G过渡。这些变化会对安全产生巨大影响,并进一步影响IT和OT专家在工业系统中的作用。这些专家需要根据新的三重技术(IT、OT和现在的通信技术(CT))的融合来扩展他们的知识。以下是针对4G/5G园区网络的一些一般安全建议:使用应用层加密,例如HTTPS、MQTTS、LDAPS或任何设计良好的工业协议。依靠适当的网络隔离、VLAN和IPsec来保护运行园区网络的工业设施。一旦补丁可用,请尽快为操作系统、路由器和基站应用最新的补丁。由于LTE和5G不会自动满足加密需求,因此请使用VPN或IPsec来帮助确保远程通信通道的安全,包括远程站点和基站。本文翻译自:https://www.trendmicro.com/en_us/research/21/e/threats-from-a-compromised-4g5g-campus-network.html
