美國管理和技術(shù)公司博思艾倫咨詢公司(BoozAllen Hamilton)近期發(fā)布一份新的報(bào)告“工業(yè)網(wǎng)絡(luò)安全威脅簡報(bào)”,報(bào)告顯示,針對工業(yè)控制系統(tǒng)(ICS)的網(wǎng)絡(luò)攻擊不斷攀升,這些系統(tǒng)控制公有和私有行業(yè)的基礎(chǔ)設(shè)施,比如電網(wǎng)和交通系統(tǒng)。這種趨勢將可能持續(xù)。報(bào)告發(fā)現(xiàn)網(wǎng)絡(luò)攻擊可能出現(xiàn)新目標(biāo)或目標(biāo)范圍可能會擴(kuò)大,威脅攻擊者的準(zhǔn)入門檻在降低。
2015年,許多行業(yè)遭受了沉重的網(wǎng)絡(luò)攻擊,包括能源和交通行業(yè)。2015年,能源行業(yè)遭受46起網(wǎng)絡(luò)攻擊,水壩和交通分別遭受31和23起網(wǎng)絡(luò)攻擊。
報(bào)告指出,雖然2015財(cái)年報(bào)告的能源行業(yè)工業(yè)系統(tǒng)遭受網(wǎng)絡(luò)攻擊事件的數(shù)量減少,但事件卻是“近年最重大的事件”。比如,美國電力公司CalpineCorp就揭露了通過伊朗IP地址實(shí)施偵察和數(shù)據(jù)滲漏事件。調(diào)查人員發(fā)現(xiàn)攻擊者在FTP服務(wù)器上訪問了公司網(wǎng)絡(luò)體系架構(gòu)的工程圖紙和設(shè)施中的數(shù)據(jù)流映射。
2016年4月,網(wǎng)絡(luò)罪犯使用成功的網(wǎng)絡(luò)釣魚式攻擊利用勒索軟件入侵密歇根公共水電公司Boardof Water and Light的網(wǎng)絡(luò)。管理員不得不關(guān)閉網(wǎng)絡(luò)隔離勒索軟件。去年12月,伊朗黑客通過紐約Rye市的鮑曼大壩(BowmanDam)數(shù)據(jù)采集與監(jiān)控控制系統(tǒng)(SCADA)系統(tǒng)的蜂窩式調(diào)制調(diào)解器遠(yuǎn)程入侵系統(tǒng)。
國家支持的黑客組織:以地緣政治為目標(biāo)攻擊ICS。他們對國家對手實(shí)施攻擊,為未來的突發(fā)事件準(zhǔn)備長期入侵,增強(qiáng)國家經(jīng)濟(jì)利益。
罪犯:敲詐運(yùn)營商,或通過非法出售ICS訪問權(quán)獲利。
黑客激進(jìn)分子:因社會、政治或意識形態(tài)原因?qū)嵤┢茐男怨簟?/p>
內(nèi)部人員:無意或有意制造ICS網(wǎng)絡(luò)漏洞或引發(fā)事件。這類威脅包括來自合作伙伴機(jī)構(gòu)和供應(yīng)商有關(guān)的風(fēng)險。
報(bào)告指出,國家支持的黑客組織已經(jīng)成為并將繼續(xù)成為ICS運(yùn)營商的重大威脅者。
下圖是美國博思艾倫咨詢公司發(fā)布報(bào)告的其中一張圖示,具有很強(qiáng)的政治意味及偏見,這家美國公司選擇性的遺忘了美國這個互聯(lián)網(wǎng)起源地?fù)碛腥蜃顝?qiáng)大的網(wǎng)絡(luò)攻擊力量曾對伊朗發(fā)動震網(wǎng)攻擊,并在近兩年大力發(fā)展網(wǎng)絡(luò)部隊(duì)和網(wǎng)絡(luò)武器。下圖E安全已翻譯成中文版本,中國、俄羅斯、朝鮮、伊朗再次成為營銷靶子:
博思艾倫咨詢公司2015年對全球314個運(yùn)營ICS的機(jī)構(gòu)調(diào)查中,34%的調(diào)查對象表示,他們的控制系統(tǒng)在過去12個月至少被入侵2次,44%的則表示無法識別攻擊源。
通過分析2015至2016第一季度的網(wǎng)絡(luò)攻擊事件,博思艾倫咨詢公司發(fā)現(xiàn)以下結(jié)果:
1、2016年與2017年,國家、網(wǎng)絡(luò)罪犯和內(nèi)部人員將可能繼續(xù)攻擊ICS供應(yīng)商。
2、新的目標(biāo)出現(xiàn),包括輕軌運(yùn)營商,同時也出現(xiàn)新的戰(zhàn)術(shù),如SCADA,SAaaS以及勒索軟件。
3、威脅實(shí)施者準(zhǔn)入門檻正降低。公共可用的攻擊資源的出現(xiàn)可能降低技術(shù)門檻。
4、內(nèi)部威脅和訪問管理不當(dāng)提供攻擊途徑并將繼續(xù)創(chuàng)建漏洞。
報(bào)告指出,交通行業(yè)未報(bào)告出現(xiàn)過物理破壞,但是網(wǎng)絡(luò)活動卻表明對該行業(yè)興趣濃厚。韓國近幾個月數(shù)次被攻擊。情報(bào)官員譴責(zé)朝鮮黑客入侵自動火車調(diào)度公司并竊取數(shù)據(jù),入侵首爾地鐵中轉(zhuǎn)服務(wù)器并對兩家韓國鐵路運(yùn)營商實(shí)施魚叉式網(wǎng)絡(luò)釣魚攻擊。
報(bào)告指出,雖然技術(shù)更新是增強(qiáng)安全的途徑,但降低風(fēng)險卻不只關(guān)乎技術(shù)問題。適當(dāng)?shù)恼吲c程序以及培訓(xùn)員工至關(guān)重要。報(bào)告建議:“開發(fā)技術(shù)路線時,專注高效、低成本的初始步驟降低短期風(fēng)險,同時提供長期戰(zhàn)略基礎(chǔ)。”
報(bào)告指出,當(dāng)然,說起來容易做起來難,尤其對公共行業(yè)而言,難上加難。實(shí)施適當(dāng)保護(hù)障礙重重,包括有限的預(yù)算、不斷變化的威脅以及技術(shù)與技術(shù)之前的差距。