我們才剛剛踏入2017年不久,就已經(jīng)有一些工業(yè)控制系統(tǒng)(ICS)相關(guān)的安全事件被曝光。媒體通常報(bào)道這些事件,并大肆宣傳以引起全世界更加重視網(wǎng)絡(luò)攻擊對(duì)工業(yè)和關(guān)鍵物理基礎(chǔ)設(shè)施帶來的威脅。2017年,ICS安全將成為主流媒體的話題,原因如下:
1. ICS惡意軟件的威脅不斷增加
針對(duì)ICS技術(shù)的新惡意軟件將在不久的將來出現(xiàn),并將針對(duì)專有工程協(xié)議改變PLC和其它工業(yè)控制器的工作方式。如果發(fā)布這類惡意軟件而不受控制,可能會(huì)影響各種工業(yè)和關(guān)鍵基礎(chǔ)設(shè)施,因?yàn)檫@些基礎(chǔ)設(shè)施使用的設(shè)備均來自為數(shù)不多的幾個(gè)供應(yīng)商。目前已具備創(chuàng)建這類惡意軟件必需的知識(shí)和能力。至今未推出這類惡意軟件的唯一原因是擔(dān)心這類毀滅性攻擊工具帶來的潛在物理和政治影響。
2. 將出現(xiàn)網(wǎng)絡(luò)物理戰(zhàn)爭(zhēng)
在美國(guó)歷史上,‘網(wǎng)絡(luò)攻擊’、‘入侵’和‘網(wǎng)絡(luò)戰(zhàn)’首次在2016總統(tǒng)大選期間成為前沿和中心主題。美國(guó)高級(jí)官員將近期國(guó)家黑客事件歸為“戰(zhàn)爭(zhēng)行為”。戰(zhàn)地范圍已迅速擴(kuò)大,很快將包含將對(duì)目標(biāo)影響巨大的現(xiàn)實(shí)設(shè)備,而不是簡(jiǎn)單公布被竊數(shù)據(jù)(當(dāng)前的方法)。
3. ICS黑客行為將更加突出
很明顯,隨著美國(guó)、英國(guó)等國(guó)最近發(fā)生的政治變化,世界的意識(shí)形態(tài)也在發(fā)生變化。這些變化可能遺留一些問題,比如剝奪公民權(quán)利、施暴、網(wǎng)絡(luò)抗議或網(wǎng)絡(luò)恐怖主義。黑客組織將針對(duì)石油化工廠、石油鉆探和其它工業(yè)基礎(chǔ)設(shè)施制造環(huán)境災(zāi)難,以引起注意,因?yàn)閭鹘y(tǒng)的網(wǎng)絡(luò)破壞技術(shù)的震撼效果正在消退。
4.網(wǎng)絡(luò)勒索將瞄準(zhǔn)工廠
如今,任何人都有可能成為網(wǎng)絡(luò)勒索的受害者。隨著工業(yè)網(wǎng)絡(luò)空氣隙(Air Gap)逐漸弱化,網(wǎng)絡(luò)攻擊者將針對(duì)物理設(shè)備發(fā)起攻擊,試圖敲詐設(shè)備運(yùn)營(yíng)商。勒索軟件將影響SCADA和ICS,甚至PLC。SCADA屏幕上不再?gòu)棾觥澳愕奈募鸭用堋边@樣的消息,而是“你的PLC經(jīng)過配置將在24小時(shí)內(nèi)關(guān)閉,除非….”
5.對(duì)手將開發(fā)“紅色按鈕”能力
由于如今入侵ICS網(wǎng)絡(luò)相對(duì)容易,越來越多的對(duì)手(政治對(duì)手和犯罪分子)跨入入侵門檻。這種訪問不會(huì)造成立即的傷害,而是被用作“紅色按鈕”,一旦按下,可能帶來更大范圍的攻擊,或作為談判的手段。
6. 掃描互聯(lián)網(wǎng)會(huì)出現(xiàn)更多物理基礎(chǔ)設(shè)施
連接到云和其它網(wǎng)絡(luò)的相關(guān)ICS設(shè)備大幅增加,這將導(dǎo)致更多的CPU和網(wǎng)絡(luò)能源被編目,成為網(wǎng)絡(luò)犯罪分子的目標(biāo)。隨著供應(yīng)商發(fā)布更多可遠(yuǎn)程管理、支持云或具備無線功能的產(chǎn)品,ICS網(wǎng)絡(luò)的復(fù)雜性和互連性不斷增強(qiáng),這將使它們面臨更多的外部威脅。
總結(jié)
如果這些工業(yè)威脅預(yù)測(cè)真的發(fā)生,其中最大的擔(dān)憂之一便是可能的附帶損害。因?yàn)楣粽哚槍?duì)特定的ICS技術(shù),其中大多數(shù)技術(shù)被各行各業(yè)采用,攻擊可能影響到預(yù)期目標(biāo)之外的組織機(jī)構(gòu)。例如,攻擊煉油廠PLC的漏洞利用也可能威脅電梯或其它工業(yè)設(shè)備和/或到使用同一制造商相同設(shè)備的進(jìn)程。