导语:回顾2015年,对互联网影响重大的安全问题层出不穷,目前对网络的威胁不止损害的是用户与企业的利益,甚至已经上升至国家安全的高度。
回顾2015年,对互联网影响重大的安全问题层出不穷,目前对网络的威胁不止损害的是用户与企业的利益,甚至已经上升至国家安全的高度。
连接到互联网上的工业控制系统(ICS)一方面可以更快的对紧急情况做出反应或进行更新;但是另一方面,互联网的扩张也为网络犯罪提供了机会,使网络罪犯们可以远程控制这些重要的ICS组件,从而有可能导致这些设备被损坏以及对整个关键技术设施造成潜在威胁。
ICS包括了监控和数据采集(SCADA)系统,分布式控制系统(DCS),过程控制系统(PCS)和其他控制系统(如可编程逻辑控制器等),针对ICS系统的攻击已经不是新鲜事了,在2015年,一个名为BlackEnergy APT的黑客组织就攻击了乌克兰的电力公司。同年还有两次攻击事件恐怕也与网络攻击有关,这两起事件分别是德国某钢铁厂和华沙的Frederic Chopin机场。
而作为互联网第一强国的美国也未能幸免,仅在2015年,对美国电网和相关设施的网络攻击就造成最高1万亿美元的经济损失。
卡巴斯基实验室发布工控安全报告:情况不容乐观
在卡巴斯基实验室最新发表的关于ICS威胁环境的报告中,卡巴斯基实验室专家发现13,698台工业控制系统主机暴露于互联网中,而且这些主机很可能都属于大型组织。这些组织包括能源行业、交通运输行业、航空行业、石油和天然气行业、化工行业、汽车制造行业、食品和饮料行业、政府机构、金融机构和医疗机构。这些主机中,有91.1%包含可被远程利用(exploited)的漏洞。更糟的是,这些工业控制系统主机中,有3.3%包含严重的可远程执行(executable)的漏洞。
作为国家整个基础设施运行的关键部分,工业控制系统(ICS)应该是运行在一个物理隔离的环境中的。然而事实并非如此。近日,卡巴斯基实验室的专家们就针对ICS的威胁专门成立一个全球计算机应急响应小组。
从卡巴斯基实验室成立的这个应急响应小组的举措中,我们可以了解到,应对ICS威胁已经刻不容缓,随着基础设施的规模越大,存在严重安全漏洞的几率也越大,针对ICS环境下手的攻击者数量也会越来越多。
卡巴斯基实验室工业控制系统全球应急响应小组(Kaspersky Lab ICS-CERT)旨在与各个机构共享其有关工业系统网络威胁的信息。如果一旦出现ICS威胁,届时,这个应急小组会居中协调,让各个机构迅速有效的采取应对网络攻击的措施。
Kaspersky Lab ICS-CERT是卡巴斯基实验室的一个非商业性质的项目,届时,卡巴斯基会向加入Kaspersky Lab ICS-CERT的成员免费提供全方位的ICS威胁情报、应对策略及后续的调查和咨询服务,这些信息都将由卡巴斯基全球一流的研究人员和分析师团队提供。
这些免费、专业的ICS威胁信息共享对于ICS产品供应商、政府机构、关键基础设施运营商和其他中间机构的加入都是极其有诱惑力的。对于他们来说加入这个应急响应小组有两方面好处,一方面,在这个平台上大家可以找到任何与ICS威胁有关的专业建议,另一方面大家也能彼此分享经验,提高整体的ICS威胁的认知水平。
卡巴斯基实验室首席战略架构师兼未来技术主管Andrey Doukhvalov表示:
为了提高应对ICS威胁的保护技术,目前最好的办法就是要快速收集到最新的ICS攻击情报,由于工业基础设施的软硬件都是高度定制化的,所以对工业系统来说,获取这方面的专业信息就显得尤其必要了。
作为一家从事网络安全防护的专业机构,卡巴斯基实验室拥有多年的应对ICS威胁的分析及应对经验,这些经验可以帮助工业运行机构预防、分析、应对ICS威胁并对其员工进行相关安全培训。卡巴斯基实验室坚信大范围内的安全情报分享以及运营商和安全服务商之间的信息共享对于关键工业基础设施的安全保障是极其重要的。而且卡巴斯基实验室也认为这种工业系统安全防护的理念也是全新的。
卡巴斯基给出的安全建议
为了保护ICS环境尽量不受到黑客的攻击,卡巴斯基的安全专家给出了如下建议:
进行安全审计:最快的解决方法可能就是邀请专门从事工业安全的安全专家来识别和消除本报告中所描述的安全漏洞。
获取外部情报:当今的IT安全依赖于对潜在攻击途径的了解。从知名安全厂商处获取相关的情报可以有效帮助企业预测未来针对工业基础设施的攻击手段。
提供内外部保护:错误是无法避免的。所以,一个适当的安全战略必须投入大量的资源用于攻击检测和响应,以便能在重要组件被攻击之前就阻止攻击。
评估先进的保护方式:即使有一些漏洞不能被修补或消除,但SCADA系统的默认拒绝场景(Default Deny scenario),定期检测控制器的完整性和专门的网络监控将可以提升企业的整体安全性并降低遭受网络攻击的可能性。