想必各位都知道,近期發生的一系列分布式拒絕服務(DDoS)攻擊已經嚴重影響了互聯網的正常運作。不過安全專家認為,類似電網和天然氣管道等關鍵基礎設施不太可能會遭到大規模的DDoS攻擊。但是他們也承認,目前大量的關鍵基礎設施中仍然存在嚴重的安全問題。
近期的一些DDoS攻擊事件
就在上個月,美國新罕布什爾州的域名系統(DNS)服務商Dyn經歷了一次大規模DDoS攻擊,而此次攻擊也給北美地區的大量用戶的工作和生活帶來了很大的不便。此次事件不僅使大量熱門網站被迫下線,而且還導致廣大網民好幾個小時都無法正常訪問互聯網。此次事件中沒有人員死亡,也沒有人員受傷,只有財產損失,但是卻吸引了全國新聞媒體的爭相報道。
鑒于此次事件的嚴重性和影響力,很多人開始擔心這種由數百萬臺物聯網設備所組成的僵尸網絡在將來會做更加恐怖的事情,甚至還會影響國家的關鍵基礎設施。像國家電網這樣的關鍵基礎設施一旦遭到了攻擊,那么帶來的影響可就不只是“不方便”這么簡單了。如果沒有電的話,企業、家庭、應急服務、金融行業以及互聯網根本就無法正常運轉。
其實現實中也發生過類似的事件。就在這個月的月初,芬蘭拉彭蘭塔市(芬蘭東部的一個城市)的兩處供暖設備因遭到了DDoS攻擊而無法正常為市民提供暖氣。雖然此次供暖中斷是暫時性的,但是當地媒體指出,由于當地氣溫低于零度,所以暖氣的長期中斷會導致供暖設備和傳輸線路的出現物理損傷,因此受影響的市民不得不搬到其他的地方過冬。
近期,安全研究專家在一篇題為《物聯網中的核鏈反應》論文中表示,他們可以使用飛利浦Hue智能燈泡和ZigBee協議來構建大規模的僵尸網絡。這是一種新型的安全威脅,如果一臺物聯網設備感染了蠕蟲,那么與該設備臨近的物聯網設備也會交叉感染,蠕蟲將會迅速傳播開,這就類似于一種核鏈反應了。
研究人員表示:
“攻擊者可以在城市中的任何一個地方接入一個使用ZigBee無線通信協議的智能燈泡,此時該蠕蟲就會像生化危機里的“T病毒”一樣在幾分鐘之內感染大量的物聯網設備。攻擊者將可以隨意地開關城市中的電燈,或者利用它們來進行大規模的DDoS攻擊。”
如果攻擊者可以使用這項技術來對城市的供暖、供水、污水處理和交通管制等基礎服務系統進行攻擊的話,那么后果將不堪設想。Resilient Systems的首席技術官Bruce Schneier 表示:“這些關鍵基礎設施中存在的安全漏洞不僅會導致財產的損失,而且甚至會引起人員的傷亡。”
但是,負責監控和管理國家大部分關鍵基礎設施的工業控制系統在受到DDoS攻擊之后,真的會引起長時間的服務中斷嗎?
安全專家們對這一問題持有很多不同的觀點。有的人認為,國家的工業控制系統與普通的物聯網設備有著明顯的區別,它們沒那么容易受到DDoS攻擊。但是有些人卻認為,這些系統也是物聯網中的一部分,所以它們同樣有可能遭到DDoS攻擊。
某些業內專家認為,對于關鍵基礎設施而言,DDoS攻擊并不是直接的威脅。因為工業控制系統與消費者手中的物聯網設備并不相同。拿溫度控制器來打個比方,從表面上看也許它們很相似,但是工控系統所使用的溫度控制器與用戶家中墻上掛著的恒溫器相比,它所采用的是不同的技術,使用場景和性能也完全不同。而工控系統處理信息的過程也并不依賴于互聯網服務。
FusionX的CEO Matt Devost也持有類似的觀點,他表示:
“對于那些極度依賴網絡通信的設備來說,DDoS攻擊是非常有效的。但是ICS和SCADA這樣的工業環境并不具備對網絡服務的依賴性。”
Spirion公司產品戰略副總裁Gabe Gumbs認為:
“物聯網設備應該被嚴格定義為消費級設備。雖然大多數關鍵基礎設施接入了互聯網,但是這些設備采用的并非消費級通信技術。企業會在SCADA系統的安全性上投入大量資金,這與消費級終端有著顯著的區別。”
Dragos的CEO Robert M.Lee認為:
“雖然目前有的工控系統需要依賴互聯網,但是絕大多數工控系統并非如此,這些設備的網絡數據和終端節點所使用的技術是十分復雜的。因此,DDoS攻擊并不足以干擾關鍵基礎設施的運作。”
但是SCADAfence的CTO Yoni Shohet卻表示:
“工控系統絕對是物聯網的一部分,因為整個行業正在從物理系統轉變成網絡物理系統。在過去的幾年里,工業環境和外部網絡之間的聯系正在加強。所以隨著技術的不斷發展,這些環境遭受外部攻擊的可能性也會越來越高。”
Full Spectrum的CEO Stewart Kantor同樣認為:
“關鍵基礎設施正在逐漸趨于自動化,而這種自動化需要依賴基于IP的通信方式。從某種程度上來說,這將不可避免地使用到公共蜂窩數據網絡。這樣一來,這些設備與消費級產品將共同組成我們的物聯網。”
不過他還補充說到:“某些組織的私有物聯網使用的是軟件定義無線電技術,這與公共設施所使用的專用技術是有區別的。”
工控系統和關鍵基礎設施安全性的發展
Robert M.Lee也承認,現在越來越多的企業開始關注關鍵基礎設施的安全性了。對于工控設備的制造商而言,他們面對的是一個全球化的市場,安全方面的壓力不容小覷。而現實就是,工控設備制造行業還有很長的一段路要走。
Gabe Gumbs認為:
“在此之前,信息安全并不是這些廠商首要考慮的因素。因為他們既沒有能夠與攻擊者抗衡的技術,也沒有聘請并留住安全技術人才的實力。實際上,檢測復雜的網絡攻擊是有難度的,這需要投入大量的人力資源和物質資源。雖然這個行業現在已經開始逐漸關注安全因素了,但是如果想要抵御復雜的網絡攻擊,那需要很長的一段時間。”
當然了,雖然DDoS攻擊并不算是十分復雜的網絡攻擊,但是它仍然會給我們帶來非常大的困擾。Matt Devost認為:“如果商業建筑中數百萬的家用智能恒溫設備和智能電網設備遭到攻擊并同時消耗大伏交流電的話,電網將會因超額負載而發生故障。”
不過Gumbs表示,他認為DDoS攻擊并不會給美國的關鍵基礎設施帶來災難性的破壞,因為這些設備有足夠的能力去應對這樣的攻擊。他說到:
“我們也許可以將這種大規模的網絡攻擊與自然災害進行比較。在面對颶風、洪水、以及地震等自然災害時,我們可以沉著應對。所以我認為,在面對網絡攻擊時,我們也同樣能夠妥善處理。但是,這種攻擊給金融系統帶來的影響可能會更加嚴重。在遭受攻擊之后,用戶在ATM機上的取款操作以及各大商場的刷卡支付操作都將會受到影響。”
結束語
我們相信絕大多數的公共事業部門都會逐漸開始重視安全方面的問題。在當今這個世界,黑客們越來越聰明了,黑客社區也在不斷分享著各種黑客技術和先進的DDoS攻擊代碼。我們需要對信息安全的各種細節因素進行仔細的研究,雖然這會增加企業的成本,但是安全才是第一位的。
京公網安備 11010502049343號