【港鐵出事警號】 SCADA/ICS 系統失陷引爆大災難

今早港鐵測試新訊號系統，導致兩架地鐵相撞，荃灣線金鐘至中環路段全線封閉搶修，港鐵方面全面叫停系統測試，指必須調查清楚訊號系統出事原因，方可繼續測試計劃。常用於訊號系統管理的 SCADA/ICS 系統，被廣泛應用於基建設施或工業運作的監控介面上。南韓網絡保安專家表示，原來 SCADA/ICS 亦是黑客喜愛攻擊的目標之一，試想像電力、供水、核電設施的控制系統可以被隨意玩弄，引發的災難，就絕不止列車「輕微」碰䃥那麼簡單。

黑客攻擊 SCADA/ICS 製造大停電 

今次港鐵意外是訊號系統故障所致，並非黑客所為，但其實最近就有一次黑客攻擊 SCADA（Supervisory Control and Data Acquisition, 資料採集與監控）/ ICS （Industrial Control System, 工業控制系統)的國際大新聞。委內瑞拉政局動盪，國內供電網在 3 月中擬似被黑客攻擊，導致全國大停電 7 日，部分腎病患者更因停電而無法洗腎，導致腎衰竭而死亡。同樣情況，年多前亦曾於烏克蘭發生，NSHC Security 高級研究工程師 Lee Seung Jun （Edward） 說：「發生戰爭時，基建設施例如發電廠、水壩、鐵路網往往會成為敵人的攻擊目標，因為這些負責控制供電或交通網絡的系統失靈，政府及民生就會大受影響，但現在發動攻擊的人不需再用坦克等武器去進行，只要攻擊 SCADA/ICS 就可達成目標。」攻擊的方法，可以透過搜尋系統的漏洞，從而安裝惡意程式，癱瘓其運作。」

Edward解釋大約在 9 年前，史上首款專門狙擊 SCADA/ICS 系統的蠕蟲病毒 Stuxnet 誕生，黑客以它攻擊及破壞伊朗納坦茲的核設施並摧毀了部分離心機，最終令核電廠延期一年才能啟動。問到這次攻擊是否某國家所為？ Edward 笑著說雖然沒有足夠的證據，但從使用的惡意程式來看，與其中一個大國很相似；翻查當年歷史，伊朗當時因石油供應問題被國際所孤立，所以有不少人相信這次攻擊背後暗藏政治因素。

8 小時攻陷國家級 SCADA/ICS 系統

如此重要的基建設施，理應受到高度保護，但 Edward 說由於設計的工程師大多只考慮系統的運作功能，卻沒有足夠的保安意識，「以往的 SCADA/ICS 系統因為不會連接上網，而且還被關在一個封閉的地方，所以心理上認為很安全，不會被黑客所攻擊。」所以有些基建設施雖然屬於國家級，但也很容易被攻陷，例如在內聯網其中一部電腦上插入 USB 手指安裝惡意程式感染整個系統等。封閉的系統還可靠保安措施加強安全性，但連接上網的就更易受到攻擊。Edward 舉例之前曾受聘於某國家，為國內的電力供應系統進行滲透測試（penetration test），「對方雖然沒有提供設施的內容及位置，但我跟團隊首先利用 Google 及維基了解該國家的發電設施，得知它只能透過水力發電，於是我們便收集整個國家的 IP 位址並利用地圖位置進行配對，發現其中一個位址來自河中心，是一個建有水壩的水力發電設施，從而鎖定了我們的攻擊目標。」他說雖然發電廠有利用 VPN 及其他網絡保安系統提升防禦能力，但因為 VPN 存有漏洞，可讓他們繞過系統提升權限，甚至可隨意開關水閘，隨時可令低地被水淹。「整個過程只用了約 8 小時，對我們來說是非常容易攻擊的目標。」

實戰發掘系統漏洞

由於 SCADA/ICS 的應用非常廣泛，由基建設施以及自動提款機都會應用得到，所以每年 Edward 也會被不同機構邀請，為旗下的員工進行安全培訓，例如他就曾為香港警方進行培訓，「我主要會教授學員如何攻擊 SCADA/ICS 系統，因為透過思考攻擊的方法，不單可多角度去挑戰漏洞，同時亦可更了解黑客的想法，對網絡保安的思維會更全面。」他更製作了小型的鐵路及核設施模型 ，採用工業級 SCADA/ICS 系統控制，讓學員能夠挑戰現實中使用的系統，並向我們示範如何利用 HackRF One 設備，成功攔截無線訊號，從而控制鐵路網絡，輕易令火車出軌。

相）

Edward 隸屬的 NSHC Security，不單只在南韓很有名氣，更是全球知名的網絡安全企業，精於進行滲透測試及提供課程培訓。公司內的 Red Alert 團隊，更曾多次在世界黑客賽上奪冠。Edward 笑說如果有時間，他和團隊其實很喜歡參加比賽，「因為可以透過比賽，向外界展示我們的實力、解決問題的方法，是一個很好的交流機會。」通過比賽交流，可啟發網絡保安人員的新思維，面對黑客的挑戰，就更作出更全面的考慮。