今日頭條
官方微信
官方抖音
資訊頻道【導讀】數據采集和監測控制是工業過程中極為重要的環節,它幫助管理者實時發現生產的問題和調整生產計劃,最終實現有效運行整個工業計劃。可以說,作為工業控制系統重要組成部分的SCADA(數據采集與監控)平臺的安全至關重要,一旦遭遇黑客攻擊,輕則某個工業領域受到重創,重則整個國家關鍵基礎設施癱瘓。然而,近日以色列國家網絡局、計算機應急小組和以色列政府水務局陸續發布安全警告,稱黑客正瞄準SCADA系統、對準其供水設施發動網絡攻擊,要求有關部門立即更改所有連接控制系統密碼,并減少互聯網連接。此事一出,再度將工控安全拉回大眾視野,這場沒有硝煙的戰爭依然很嚴峻……
SCADA系統:是一個以計算機為基礎的,由人機界面、監督系統、遠程終端單元、 可編程邏輯控制器、通信基礎設施五個基本組成部分,廣泛應用于能源、石油、天然氣、水力、電力等行業的數據采集與監控系統。該系統具備一個集中系統,可以監督與控制整個站點及全國各地的工廠,具體表現為:
可實時的采集現場數據;
可對工業現場進行本地或遠程的自動化控制;
對生產工藝執行情況進行全面的實時的監控;
為生產和管理提供必要的數據支撐。
瞄準SCADA數據采集與監控系統
以色列全國水利設施遭不同程度攻擊
據外媒報道,4月23日,以色列國家網絡局(INCD)發出安全警報,要求能源和供水部門立即更改所有互聯網連接控制系統的密碼,減少互聯網連接,并確保安裝最新版本的控制器。
原來在這之前,以色列國家網絡局收到一份針對污水處理廠、泵站和污水處理設施的SCADA(數據采集與監控系統)的網絡攻擊報告。
該報告指出,4月17日、18日兩天,以色列全國的水利設施均都遭受不同程度的網絡攻擊。
隨即,以色列計算機應急小組(CERT)和以色列政府水務局等部門,也紛紛發出警報:
“相關部門組織要實施補充安全措施,以保護水和能源部門使用的SCADA系統,注意當前SCADA系統已成為黑客組織重點攻擊目標,必須提高警惕嚴防對該系統為首工控系統的攻擊。”
好消息是,根據以色列水務局的報告,襲擊并未影響設施的運營。
攻擊“元兇”或浮出水面
一起關于網絡戰對軍事實戰的側面反擊?
關于發動此次網絡攻擊幕后“元兇”的猜測,這家向以色列當局提供攻擊報告的網絡安全公司表示:已初步鎖定了一個活躍在社交媒體上的伊斯蘭黑客組織——耶路撒冷電子軍隊(JEArmy)。
該組織在所有主要社交網絡中都有據點,包括:Facebook、Instagram、WhatsApp、Twitter和Telegram等,并經常發布其所攻擊過的目標截圖。
值得注意的是,報告還將耶路撒冷電子軍隊(JEArmy)與加沙電子犯罪團伙(Gaza Cybergang)聯系起來。
Gaza Cybergang,又名Gaza黑客軍團,2012年便處于活躍狀態,自2015年第二季度起影響不斷加劇,主要攻擊目標為政府實體、使館,石油與天然氣,媒體、新聞出版機構,政客與外交官等。調查顯示,該黑客團體廣泛搜集情報,配合使用高級社工等方式通過含有宏病毒的 Office 附件或惡意鏈接的魚叉式網絡釣魚郵件展開攻擊。
而這也讓此次攻擊的動機,又添加了一層“神秘”色彩。
回顧當前中東局勢,據相關媒體報道稱,在美國的支持下,以色列持續著一場又一場軍事戰爭:
——不顧巴勒斯坦疫情的蔓延,以色列正式啟動了對約旦河西岸吞并計劃;
——也不顧其國內疫情,在戈蘭高地與敘利亞軍展開激烈征戰;
——更有報道稱,深夜以色列戰機襲擊了伊朗武裝在敘利亞的指揮部所在地T-4空軍基地……
當軍事吃緊之時,利用網絡戰來給敵人致命一擊或許也有可能,尤其在此次對以色列的網絡攻擊中,該國的水利設施均都遭受不同程度的網絡攻擊。
一旦攻擊成功勢必會帶來以色列國內生產生活之恐慌。而“后院起火”所引發一系列的“蝴蝶效應”極有可能是襲擊的最終目的。
網絡攻堅戰愈演愈烈
工控系統安全重于泰山
前文提到,在以色列國家網絡局發出安全警報中,特別強調SCADA操作系統是最容易受到攻擊的目標。
開篇我們已經知道,SCADA隸屬于工控系統的范疇,是保障電力、冶金、石油、化工、燃氣、鐵路等關鍵基礎領域有效運轉的重要系統,此次以水力為核心發動攻擊,或者可以說是對以色列整個國家工業控制系統的“試探”。
然而,不止于本文講述的攻擊,伴隨網絡戰成為國與國博弈的重要手段,承擔一國重要基礎設施“大腦”和“中樞神經”的工業控制系統,越發成為網絡戰的攻擊重點。
一旦其遭受攻擊,其所關聯的國家重要關鍵領域都將無一幸免,進而損害政治穩定、經濟命脈、軍事安全、國防安全,乃至關系一個國家的生死存亡。
所以,有消息顯示:全世界的政府都在擔心黑客組織攻擊其包括水利在內的關鍵基礎設施,強烈敦促運營商保護工業控制系統的安全。
智庫時評
綜上,工控系統網絡安全,就像是一場沒有硝煙的戰爭。涉及經濟、政治、軍事、社會穩定等諸多關系國家安全命脈更是刻不容緩。鑒于此,智庫綜合整理出一些安全建議,希望引起各方的警惕與重視:
1、從網絡攻擊層面看,工控系統已成為網絡空間安全的重要戰場。謹防“后門起火”第一要義就是構建網絡邊界防護,實現邏輯隔離。這樣當威脅來臨時可以及時阻斷,避免造成“一損俱損”的嚴重后果。
2、從企業層面看,應當提高企業技術實力。加大投入力度,加強工業信息安全關鍵核心技術研發和應用,不斷增強既“看得見”又“守得住”的能力。
3、從國家層面看,重點支持仿真測試、在線監測等技術支撐平臺建設,不斷強化態勢感知、風險預警、應急處置、檢測評估等技術保障能力。構建并不斷完善一個有效、科學且合理的安全機制,并協同安全技術專家等各方力量,以此來推動我國工控系統的發展。
參考鏈接:
security affairs-《以色列政府警告稱,黑客將ICS/SCADA系統瞄準了供水設施》
security week-《以色列稱黑客將水設施的監控和數據采集系統作為目標》
來源:國際安全智庫
北京市公安局海淀分局備案號:11010802023656號