ICS将工业控制系统转移到云端有很多很好的理由

基于云的 ICS 管理系统存在严重漏洞，将工业控制系统迁移到云端有很多很好的理由，包括更好的遥测和设备性能分析、逻辑管理和远程设备配置、改进的诊断和故障排除、集中进程视图。

但随着更多的操作技术和 ICS 采取行动，它们变得越来越容易受到威胁。ICS 安全专家 Claroty 公布了其新的 Team82 研究设施，并发布了一份关于 ICS 基于云的管理平台中发现的严重漏洞的报告。

Team82 的研究模拟了攻击者自上而下和自下而上的路径，攻击者要么控制一级设备，例如可编程逻辑控制器 (PLC)，以最终破坏云管理控制台，要么相反，占据云以操纵所有网络设备领域。

通过两个独特的攻击向量，Team82 开发了利用自动化供应商 CODESYS 自动化服务器中的漏洞的技术。该研究还包括发现 WAGO PLC 平台中的漏洞并开发复杂的攻击链来攻击单个云管理 PLC 并最终接管基于云的托管帐户。Team82 发现和披露的所有漏洞均已由 CODESYS 和 WAGO 修复或缓解。

Claroty 研究副总裁 Amir Preminger 表示：“Team82 的最新研究是由工业4.0 时代推动的可编程序逻辑控制器称为，组织将云技术集成到其 OT 和 IIoT 中，以简化管理、更好的业务连续性和改进。绩效分析的现实。” “为了充分获得这些回报可编程序逻辑控制器称为，组织必须实施严格的安全措施来保护传输中和静止的数据，并锁定权限。我们感谢 CODESYS 和 WAGO 团队的快速响应、更新和缓解措施，这有利于他们的客户和 ICS社区。”

您可以在 Claroty 网站上获得完整的报告，并在 Team82 的研究中心找到更多关于 Team82 工作的信息。