由于前段时间乌克兰电力供应因为遭受到黑客攻击而瘫痪,英国等其他国家担心遭受到类似的攻击。 安全专家多年之前就对工控方面的安全进行过预警,但不幸的是这些建议被无视了,直到黑客将目标转向这些战略位置,例如电力供应。现在,黑客行为已经在全球范围内成为一种威胁。 在2015年圣诞节节日前夕,乌克兰当地时间12.23日,当地城市电力设施突然不能正常工作,成百上千用户居民家中停电,城市陷入恐慌当中。Prykarpattyaoblenergo失去了超过30个发电站的控制,造成了极大的损失。令人沮丧的是,发电站还未完全修复。原因在于黑客攻击使用的恶意软件删除了乌克兰电力系统中的一些密钥文件。 乌克兰多家电厂是被Killdisk恶意软件感染,该组件可以破坏计算机硬盘的某些零件、破坏工业控制 系统的功能。文件似乎是电力公司的工作人员从他们“朋友”那里收到的,因此他们没做太多考虑就打开了文件。然而实际上这是黑客伪装成他们朋友发送的恶意软件,感染到了发电站的电脑中,造成了严重的后果。 虽然这种攻击方式需要做大量的前期准备,并不是类似情况下黑客的首选策略。然而,类似的事总有可能再次发生。 现在有一个坏消息,黑客进入类似的系统有替代的方法,根据Scada Strangelove的Sergey Gordeychik所说,专家们在集成电路系统中发现了缺陷。 “我们发现有超过80000种不同的集成电路系统是直接连接到互联网上的”,Gordeychik告诉英国广播公司。 因此,这些集成电路系统几乎没有抵御攻击的能力。这是令人沮丧的,因为有很多方法可以用于加强管理,从而避免这种现象。根据Gordeychik先生所说,Scada Strangelove的目的就是为了改变这种现象: “现在主要要做的是提高安全意识,迫使供应商创造更多在设计上安全的系统”。 英国基础设施这些天正在进行相应的检查,试图找出网络上这样的潜在威胁。根据Crest 的Ian Glover所说: “最大的弱点是连接不受保护的企业IT操作技术”,这是他们关注的地方,“因为有很多工具可以下载和使用,从而利用这些弱点”。 当然,每个安全研究人员的目的都是为了加强网络安全,我们需要意识到现在威胁的现象,整个国家的结构都可以在几分钟之内被摧毁。我们需要针对SCADA hacking进行防范,对于英国和世界来说,投入适度的力量和意图来在这方面加强防御是很有必要的。 |