美国管理和技术公司博思艾伦咨询公司(BoozAllen Hamilton)近期发布一份新的报告“工业网络安全威胁简报”,报告显示,针对工业控制系统(ICS)的网络攻击不断攀升,这些系统控制公有和私有行业的基础设施,比如电网和交通系统。这种趋势将可能持续。报告发现网络攻击可能出现新目标或目标范围可能会扩大,威胁攻击者的准入门槛在降低。
2015年,许多行业遭受了沉重的网络攻击,包括能源和交通行业。2015年,能源行业遭受46起网络攻击,水坝和交通分别遭受31和23起网络攻击。
报告指出,虽然2015财年报告的能源行业工业系统遭受网络攻击事件的数量减少,但事件却是“近年最重大的事件”。比如,美国电力公司CalpineCorp就揭露了通过伊朗IP地址实施侦察和数据渗漏事件。调查人员发现攻击者在FTP服务器上访问了公司网络体系架构的工程图纸和设施中的数据流映射。
2016年4月,网络罪犯使用成功的网络钓鱼式攻击利用勒索软件入侵密歇根公共水电公司Boardof Water and Light的网络。管理员不得不关闭网络隔离勒索软件。去年12月,伊朗黑客通过纽约Rye市的鲍曼大坝(BowmanDam)数据采集与监控控制系统(SCADA)系统的蜂窝式调制调解器远程入侵系统。
报告列出主要的威胁攻击者,如下:
国家支持的黑客组织:以地缘政治为目标攻击ICS。他们对国家对手实施攻击,为未来的突发事件准备长期入侵,增强国家经济利益。
罪犯:敲诈运营商,或通过非法出售ICS访问权获利。
黑客激进分子:因社会、政治或意识形态原因实施破坏性攻击。
内部人员:无意或有意制造ICS网络漏洞或引发事件。这类威胁包括来自合作伙伴机构和供应商有关的风险。
报告指出,国家支持的黑客组织已经成为并将继续成为ICS运营商的重大威胁者。
下图是美国博思艾伦咨询公司发布报告的其中一张图示,具有很强的政治意味及偏见,这家美国公司选择性的遗忘了美国这个互联网起源地拥有全球最强大的网络攻击力量曾对伊朗发动震网攻击,并在近两年大力发展网络部队和网络武器。下图E安全已翻译成中文版本,中国、俄罗斯、朝鲜、伊朗再次成为营销靶子:
博思艾伦咨询公司2015年对全球314个运营ICS的机构调查中,34%的调查对象表示,他们的控制系统在过去12个月至少被入侵2次,44%的则表示无法识别攻击源。
通过分析2015至2016第一季度的网络攻击事件,博思艾伦咨询公司发现以下结果:
2016年与2017年,国家、网络罪犯和内部人员将可能继续攻击ICS供应商。
新的目标出现,包括轻轨运营商,同时也出现新的战术,如SCADA,SAaaS以及勒索软件。
威胁实施者准入门槛正降低。公共可用的攻击资源的出现可能降低技术门槛。
内部威胁和访问管理不当提供攻击途径并将继续创建漏洞。
报告指出,交通行业未报告出现过物理破坏,但是网络活动却表明对该行业兴趣浓厚。韩国近几个月数次被攻击。情报官员谴责朝鲜黑客入侵自动火车调度公司并窃取数据,入侵首尔地铁中转服务器并对两家韩国铁路运营商实施鱼叉式网络钓鱼攻击。
报告指出,虽然技术更新是增强安全的途径,但降低风险却不只关乎技术问题。适当的政策与程序以及培训员工至关重要。报告建议:“开发技术路线时,专注高效、低成本的初始步骤降低短期风险,同时提供长期战略基础。”
报告指出,当然,说起来容易做起来难,尤其对公共行业而言,难上加难。实施适当保护障碍重重,包括有限的预算、不断变化的威胁以及技术与技术之前的差距。
|