黑客入侵电力、供水和食品生产

工业设备无法短时间内做出改变。就如我们之前反复强调的,最关键的网络安全防御手段是安全知识。越多的人意识到这一问题,一些重要基础设施就越有机会在重大事故发生前予以修复。

正如我们之前反复强调的,关注最新网络安全新闻及网络威胁相当重要。提前做足准备就是成功的一半。

然而,就算真有人能将所有安全工作做到位:掌握必须的网络安全知识;使用可靠密码并定期更换;一眼能识别网络钓鱼信息,并使用一流的安全解决方案保护自己的设备—也无法确保100%安全。因为我们所有人都生活在现代文明社会之中。

问题的关键在于,我们可以控制自己的个人设备,但对于工业设备则毫无办法。

可通过互联网访问的工业系统是否安全

我们的网络安全专家们为此开展了一项调查研究,以了解各国工业控制系统的安全状况。

据联网设备搜索引擎Shodan显示,全球170个国家的总共188,019个工业系统可以通过互联网访问。其中大多数系统位于美国(30.5%)和欧洲—主要是德国(13.9%)、西班牙(5.9%)和法国(5.6%)。

在过去的5年里,研究专家们对此类系统进行了彻底检查,并发现了大量的安全漏洞:这段时间里,ICS部件的漏洞数量也惊人地增加了10倍。

据我们的专家分析,91.6%的系统使用了不安全的协议,这也使得犯罪分子有机会利用中间人攻击拦截和修改数据。

此外,7.2%(约13,700)的系统隶属于大公司,所属行业包括:航空、交通和电力、石油和天然气、冶金、饮料和食品生产等行业。

换句话说,任何具备一定专业技能的网络犯罪分子都能影响到各经济领域。除了受害人—遭黑客入侵的公司外,成千上万的普通居民也将因此受害,饮用受污染的水或吃不洁食物,或者冬天暖气被断。

这对我们有哪些影响呢?

可能导致的影响和结果取决于网络犯罪分子选择的公司目标—以及这些公司的ICS用途。

事实上,工业系统遭黑客入侵的事件不乏先例。2015年12月,乌克兰伊万诺-弗兰科夫斯克因遭到APT Black Energy攻击导致全城停电。同样2015年,Kemuri水务公司受到了黑客攻击。网络犯罪分子在潜入公司网络后,成功操控了专门负责添加化学剂以清洗水的系统。

此外,华沙肖邦机场也同样遭到过网络攻击。同样就在一年前,犯罪分子破坏了德国一家钢厂高炉的正常作业。

总的来说,工业控制系统的安全水平仍然有许多有待改进之处。卡巴斯基实验室反复强调关于这些网络风险的问题,但反对者却往往有意回避:请告诉我们这些漏洞真正被利用过的实例。那上面的这些例子应该能解答他们的”困惑”了。

当然,要想解决系统问题,个人的力量实在过于渺小:工业设备无法短时间内做出改变。就如我们之前反复强调的,最关键的网络安全防御手段是安全知识。越多的人意识到这一问题,一些重要基础设施就越有机会在重大事故发生前予以修复。

小心”口袋里的那些妖怪”

我记得《口袋妖怪》这款游戏最早出现于任天堂的Gameboy平台。这是一款极具挑战性的游戏,当年我和我的朋友为了抓住所有妖怪几乎到了废寝忘食的地步。而且这款游戏很容易上瘾。时间过得很快,转眼间二十年过去了,最新系列-《口袋妖怪Go》同时登陆安卓和iOS平台,玩家能通过增强现实技术在户外捕捉口袋妖怪。

提示