專門針對(duì)公司關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊呈現(xiàn)出上升的趨勢(shì);一份最新發(fā)布的調(diào)查報(bào)告顯示,超級(jí)工廠病毒(Stuxnet)之類具有勒索企圖和設(shè)計(jì)用來破壞系統(tǒng)的惡意軟件呈現(xiàn)出了急劇增長(zhǎng)的態(tài)勢(shì)。
盡管被攻擊的次數(shù)開始上升,但很多公司并沒有采取足夠的措施來保護(hù)自身系統(tǒng)的安全,并且在未確定不會(huì)遭到來自網(wǎng)絡(luò)攻擊的情況下,就急于選擇了智能電網(wǎng)之類的新技術(shù)。總之,"面臨著網(wǎng)絡(luò)攻擊的關(guān)鍵產(chǎn)業(yè)依然處于困惑之中".
這份最新發(fā)表的調(diào)查報(bào)告是由邁克菲公司委托美國(guó)戰(zhàn)略與國(guó)際研究中心(CSIS)撰寫的。它的內(nèi)容是,針對(duì)位于14個(gè)不同國(guó)家提供石油、天然氣、電力、水和污水處理等類服務(wù)的公司的200名IT安全經(jīng)理在2010年最后一個(gè)季度進(jìn)行網(wǎng)絡(luò)調(diào)查的結(jié)果。
在近幾十年中,能源公司的安全一直受到廣泛的關(guān)注;但讓這一問題上升到突出位置的起因,是去年出現(xiàn)的超級(jí)工廠病毒;該病毒可以利用Windows系統(tǒng)的漏洞,對(duì)特定型號(hào)的西門子監(jiān)控與數(shù)據(jù)采集(SCADA)項(xiàng)目進(jìn)行破壞。在對(duì)惡意軟件進(jìn)行代碼分析后,專家們確認(rèn)這是用于攻擊伊朗核設(shè)施的病毒程序。
在接受采訪時(shí),邁克菲負(fù)責(zé)公共部門的副總裁兼首席技術(shù)官菲莉絲·施內(nèi)克宣稱:"超級(jí)工廠病毒改變了游戲的規(guī)則".她進(jìn)一步指出:"正在開發(fā)的新技術(shù)具備了可以針對(duì)物理基礎(chǔ)設(shè)施進(jìn)行直接攻擊的能力".
在2010年,有70%的調(diào)查受訪者表示他們經(jīng)常發(fā)現(xiàn)意圖破壞其系統(tǒng)的惡意軟件,而在電子行業(yè),有近一半的人員表示在系統(tǒng)中發(fā)現(xiàn)過超級(jí)工廠病毒。盡管,究竟有多少系統(tǒng)遭受到了超級(jí)工廠病毒的破壞無(wú)法得出精確結(jié)論,但有接近60%的公司都表示的確是由于該病毒的出現(xiàn),才使得公司中進(jìn)行了特別安全審核的。
來自美國(guó)政府問責(zé)局和獨(dú)立安全專家的說法顯示,由于目前很多地方都沒有采取足夠的保護(hù)措施就急于實(shí)施智能電網(wǎng)之類的項(xiàng)目,這導(dǎo)致它們也被列在了破壞的威脅之中。56%的受訪公司正在規(guī)劃新的智能電網(wǎng)系統(tǒng),并計(jì)劃選擇以互聯(lián)網(wǎng)模式連接客戶。報(bào)告發(fā)現(xiàn),在這些公司中,只有三分之二的公司同時(shí)部署了專門針對(duì)智能電網(wǎng)控制的特別保護(hù)措施。
施內(nèi)克指出:"如果沒有進(jìn)行恰當(dāng)?shù)奶幚砭蛯㈦娋W(wǎng)連接到公眾的家庭里,就會(huì)給網(wǎng)絡(luò)攻擊創(chuàng)造機(jī)會(huì)"."如果系統(tǒng)可以變成攻擊自身的工具的話,用戶就如同坐在一座隨時(shí)都可能爆發(fā)的火山上".
針對(duì)關(guān)鍵基礎(chǔ)設(shè)施類公司發(fā)生的另一類呈現(xiàn)增長(zhǎng)趨勢(shì)的行為是敲詐犯罪。四分之一的受訪者表示他們?cè)?jīng)成為網(wǎng)絡(luò)攻擊或者攻擊威脅的受害人,僅在去年一年中,敲詐勒索類案件的數(shù)量就上升了25%.報(bào)告還發(fā)現(xiàn),基于印度和墨西哥的敲詐案件增長(zhǎng)速度尤為突出。
一名來自CSIS的研究人員斯圖爾特·貝克指出:"它可能屬于破壞網(wǎng)絡(luò)的企圖,也有可能是拒絕服務(wù)攻擊",或者是威脅破壞電網(wǎng)導(dǎo)致崩潰的行為。
安全方面改善不大
報(bào)告顯示,通常情況下,攻擊的嚴(yán)重程度和受關(guān)注度成正比,但安全方面的改善不大。約40%的受訪者表示,他們認(rèn)為自己行業(yè)的脆弱性增加了;近30%的人表示,他們并不認(rèn)為所在的公司已經(jīng)做好了應(yīng)對(duì)網(wǎng)絡(luò)攻擊的準(zhǔn)備。
報(bào)告指出:"超過40%的管理者認(rèn)為在12個(gè)月內(nèi)就會(huì)遭遇一起重大的網(wǎng)絡(luò)攻擊;這種級(jí)別的網(wǎng)絡(luò)攻擊意味著,公司無(wú)法在24小時(shí)內(nèi)恢復(fù)服務(wù),出現(xiàn)死亡或者人身傷害事件,整體運(yùn)作出現(xiàn)問題".來自印度、墨西哥和中國(guó)的管理者尤其擔(dān)心這種情況的出現(xiàn)。
與一年前相比,現(xiàn)實(shí)情況已經(jīng)發(fā)生了很大的變化。在2009年,近一半的受訪者表示,自己從來沒有遇到過網(wǎng)絡(luò)入侵或大規(guī)模的拒絕服務(wù)(DoS)攻擊。而現(xiàn)在,大約有80%的受訪者表示所在的公司至少遇到過一起嚴(yán)重的DoS攻擊,85%的受訪者成為過網(wǎng)絡(luò)入侵的目標(biāo)。有四分之一的人選擇按天或者按星期報(bào)告DoS攻擊,另有四分之一的人認(rèn)為自己已經(jīng)成為網(wǎng)絡(luò)勒索攻擊或者此類攻擊威脅的受害者。
盡管威脅和管理層對(duì)這種威脅的關(guān)注都呈現(xiàn)出了增加的趨勢(shì),但從公司整體的角度來看,針對(duì)安全的關(guān)注程度并沒有出現(xiàn)太大的變化。舉例來說,能源類公司針對(duì)安全技術(shù)的投入僅僅增加了一個(gè)百分點(diǎn),達(dá)到了51%;而石油和天然氣類公司則增加了三個(gè)百分點(diǎn),達(dá)到48%.報(bào)告中的數(shù)據(jù)顯示:在安全方面,巴西、法國(guó)和墨西哥等國(guó)公司的反應(yīng)相當(dāng)遲緩,所采取的安全保障措施只有中國(guó)、意大利和日本等領(lǐng)先國(guó)家的一半。
在報(bào)告中,不管是從官方還是非官方的角度,中國(guó)和日本政府都被認(rèn)為在安全方面是最高的級(jí)別,法律嚴(yán)厲禁止在管轄范圍內(nèi)的網(wǎng)絡(luò)攻擊行為。而與此同時(shí),美國(guó)、西班牙和英國(guó)的受訪公司很少或幾乎沒有就安全問題與政府進(jìn)行接觸。在所有受訪的日本公司中幾乎都被政府就安全問題進(jìn)行過審核,而在英國(guó)只有6%的公司遇到過這種待遇。
報(bào)告中還顯示,公司對(duì)于外國(guó)的不信任程度似乎很高。約60%的受訪者曾將國(guó)家民族和其它政府當(dāng)作網(wǎng)絡(luò)襲擊的幕后黑手。在2009年,美國(guó)成為最受關(guān)注的國(guó)家,緊隨其后的就是中國(guó),傳說中針對(duì)谷歌的所謂攻擊就是出自其手。在去年,中國(guó)榮登榜首;這有可能是由于報(bào)告發(fā)布時(shí)間較早,當(dāng)時(shí)將美國(guó)與超級(jí)工廠病毒聯(lián)系起來的信息還未浮出水面。
據(jù)人們猜測(cè),美國(guó)就是超級(jí)工廠病毒的幕后黑手;按照《紐約時(shí)報(bào)》的報(bào)道,以色列也提供了部分幫助;其中包含了一種說法,聲稱西門子為美國(guó)研究人員提供了一個(gè)確認(rèn)軟件中漏洞的方式。
來自CSIS的貝克宣稱,從報(bào)告中的結(jié)論來看,他非常擔(dān)心有關(guān)天然氣、供水和電子類公司還沒有對(duì)重要基礎(chǔ)設(shè)施提供足夠的保護(hù)措施,來保證家庭和商業(yè)環(huán)境的安全。他認(rèn)為:"可以得出這樣的結(jié)論,目前我們的工業(yè)控制系統(tǒng)是非常容易遭受到攻擊的,現(xiàn)有的安全措施不足以提供有效的保護(hù)".并且進(jìn)一步指出:"盡管很多證據(jù)已經(jīng)擺在公眾面前,但我依然十分擔(dān)心相關(guān)的行業(yè)還沒有對(duì)這一點(diǎn)引起足夠的重視"。
京公網(wǎng)安備 11010502049343號(hào)