ICS
想像一下这样的可怕场景:下午四点钟,北京市区的交通灯全部被人为关闭。
在本周举行的黑帽大会上,Ryan Naraine就在圆桌会议中谈到了”如何保护智能城市安全”这个话题。
尽管参与讨论的都是些行业内顶尖技术专家,但如果全球最繁忙的城市果真如上面提到的那样交通灯全关闭,那将影响到生活在这座城市的每一名普通市民。如今,几乎所有东西几乎都实现了联网—手机、电视机、手表、健身追踪器甚至还包括你的房门。但你是否知道,交通灯、铁路系统和电网也实现了联网呢?
而对我们日常生活至关重要的工业系统真的被人为关闭,想想也会后怕。
电力?
铁路?
交通灯?
这些公共系统一旦使用不当,结果将不堪设想。但和其它领域的安全问题一样,智能城市的安全措施也完全用错了地方。
有关部门的官僚主义作风让系统研发时间大大延长,这也导致许多情况下安全问题始终是后知后觉。
同时,有关安全问题的讨论范围也是个问题。往往只在安全社区内部讨论—原本普通民众也应该思考的问题但实际却无人关心,这也难怪安全问题讨依然终跳不出这个小圈子了。
提到信息安全,我们往往只会想到那些日常使用的设备:计算机、移动设备和健身追踪器等等。尽管这些东西我们似乎感觉必不可少,但并非日常必需品。并且这些设备一旦遭黑客攻击,我们当然也会非常难过和沮丧,并和危害到生命依然相去甚远。
在几周前举行的AMA专题活动上,有网友问了我们这样一个问题:您能否预测因ICS[工业控制系统]遭黑客入侵而造成普通民众大规模伤亡的时间呢?最近有可能发生吗?接连发生的德国炼钢厂以及瑞典空中交通控制遭黑客攻击以及新出现的Black Energy恶意软件,似乎这一切离我们的日常生活越来越近了。
Brian Bartholomew回答道:这个问题非常好,但就算安全领域专家也很难回答。在我个人看来,一旦有不法分子真决定这么干的话,那这一切的发生只是时间问题。如果你看到所有这些关键系统依然未得到安全保护且极易遭到攻击的话,那只要有个疯子决定这么做,同时他又大致懂得ICS的运行方式,就有可能危害到大量平民的生命。
为此,确保ICS的安全应该政策制定部门以及安全领域其他专家应首要考虑的问题。我们非常希望有更多人能向安全专家提出这类”高难度”问题。至于谁能做得好,从我个人角度来看,”做得好”还远远不够。需要达到”坚不可破”的程度,但目前还远未达到。但这方面的黑客攻击却已变成现实。之前已有过先例,且状况只会变得更糟。
Vitaly Kamluk回答道:说老实话,我并不想这样的不幸真的发生。上次,我曾担心恶意软件通过虚拟世界进入真实世界,进而摧毁某个物理对象。结果我刚说完第二个月,Stuxnet就对工业系统发动攻击。当时我唯一想到的是”谁这么快速度?”每次我听到飞机坠毁或者火车出轨这类不幸事件,我总会有种奇怪的感觉。
著名的安全研究专家 halvarflake在今年早些时候曾表示(可能我记的和他原话有点出入):”物理对象可以被我们所有人拥有和/或操控。而计算机系统还有个问题,那就是控制:就算这台电脑是你的,但就目前的系统设计来说,你根本无法确定谁在真正控制。”
有时晚上,我会被这样的噩梦惊醒,人们错误地使用计算机系统控制这些大型公共交通工具,使得不法分子完全有机会利用其中漏洞制造各种惨案。
那我们到底该怎么做,才能解决这一问题呢?
首先,作为地球村的公民,我们必须关注有关部门是如何采取相关措施保护我们的安全。
教育和认知都相当重要。讨论的范围不应该仅仅局限在安全行业内,同时还应努力在黄金时段新闻上亮相。一旦不法分子成功黑客入侵这类极端敏感系统,造成的破坏力将绝不亚于一场自然灾害。相比于名人艳照门或交友网站遭黑客入侵,上面这些内容才是我们真正该关心的。
提示