今日頭條
官方微信
官方抖音
資訊頻道【導(dǎo)讀】數(shù)據(jù)采集和監(jiān)測控制是工業(yè)過程中極為重要的環(huán)節(jié),它幫助管理者實(shí)時(shí)發(fā)現(xiàn)生產(chǎn)的問題和調(diào)整生產(chǎn)計(jì)劃,最終實(shí)現(xiàn)有效運(yùn)行整個(gè)工業(yè)計(jì)劃。可以說,作為工業(yè)控制系統(tǒng)重要組成部分的SCADA(數(shù)據(jù)采集與監(jiān)控)平臺(tái)的安全至關(guān)重要,一旦遭遇黑客攻擊,輕則某個(gè)工業(yè)領(lǐng)域受到重創(chuàng),重則整個(gè)國家關(guān)鍵基礎(chǔ)設(shè)施癱瘓。然而,近日以色列國家網(wǎng)絡(luò)局、計(jì)算機(jī)應(yīng)急小組和以色列政府水務(wù)局陸續(xù)發(fā)布安全警告,稱黑客正瞄準(zhǔn)SCADA系統(tǒng)、對準(zhǔn)其供水設(shè)施發(fā)動(dòng)網(wǎng)絡(luò)攻擊,要求有關(guān)部門立即更改所有連接控制系統(tǒng)密碼,并減少互聯(lián)網(wǎng)連接。此事一出,再度將工控安全拉回大眾視野,這場沒有硝煙的戰(zhàn)爭依然很嚴(yán)峻……
SCADA系統(tǒng):是一個(gè)以計(jì)算機(jī)為基礎(chǔ)的,由人機(jī)界面、監(jiān)督系統(tǒng)、遠(yuǎn)程終端單元、 可編程邏輯控制器、通信基礎(chǔ)設(shè)施五個(gè)基本組成部分,廣泛應(yīng)用于能源、石油、天然氣、水力、電力等行業(yè)的數(shù)據(jù)采集與監(jiān)控系統(tǒng)。該系統(tǒng)具備一個(gè)集中系統(tǒng),可以監(jiān)督與控制整個(gè)站點(diǎn)及全國各地的工廠,具體表現(xiàn)為:
可實(shí)時(shí)的采集現(xiàn)場數(shù)據(jù);
可對工業(yè)現(xiàn)場進(jìn)行本地或遠(yuǎn)程的自動(dòng)化控制;
對生產(chǎn)工藝執(zhí)行情況進(jìn)行全面的實(shí)時(shí)的監(jiān)控;
為生產(chǎn)和管理提供必要的數(shù)據(jù)支撐。
瞄準(zhǔn)SCADA數(shù)據(jù)采集與監(jiān)控系統(tǒng)
以色列全國水利設(shè)施遭不同程度攻擊
據(jù)外媒報(bào)道,4月23日,以色列國家網(wǎng)絡(luò)局(INCD)發(fā)出安全警報(bào),要求能源和供水部門立即更改所有互聯(lián)網(wǎng)連接控制系統(tǒng)的密碼,減少互聯(lián)網(wǎng)連接,并確保安裝最新版本的控制器。
原來在這之前,以色列國家網(wǎng)絡(luò)局收到一份針對污水處理廠、泵站和污水處理設(shè)施的SCADA(數(shù)據(jù)采集與監(jiān)控系統(tǒng))的網(wǎng)絡(luò)攻擊報(bào)告。
該報(bào)告指出,4月17日、18日兩天,以色列全國的水利設(shè)施均都遭受不同程度的網(wǎng)絡(luò)攻擊。
隨即,以色列計(jì)算機(jī)應(yīng)急小組(CERT)和以色列政府水務(wù)局等部門,也紛紛發(fā)出警報(bào):
“相關(guān)部門組織要實(shí)施補(bǔ)充安全措施,以保護(hù)水和能源部門使用的SCADA系統(tǒng),注意當(dāng)前SCADA系統(tǒng)已成為黑客組織重點(diǎn)攻擊目標(biāo),必須提高警惕嚴(yán)防對該系統(tǒng)為首工控系統(tǒng)的攻擊。”
好消息是,根據(jù)以色列水務(wù)局的報(bào)告,襲擊并未影響設(shè)施的運(yùn)營。
攻擊“元兇”或浮出水面
一起關(guān)于網(wǎng)絡(luò)戰(zhàn)對軍事實(shí)戰(zhàn)的側(cè)面反擊?
關(guān)于發(fā)動(dòng)此次網(wǎng)絡(luò)攻擊幕后“元兇”的猜測,這家向以色列當(dāng)局提供攻擊報(bào)告的網(wǎng)絡(luò)安全公司表示:已初步鎖定了一個(gè)活躍在社交媒體上的伊斯蘭黑客組織——耶路撒冷電子軍隊(duì)(JEArmy)。
該組織在所有主要社交網(wǎng)絡(luò)中都有據(jù)點(diǎn),包括:Facebook、Instagram、WhatsApp、Twitter和Telegram等,并經(jīng)常發(fā)布其所攻擊過的目標(biāo)截圖。
值得注意的是,報(bào)告還將耶路撒冷電子軍隊(duì)(JEArmy)與加沙電子犯罪團(tuán)伙(Gaza Cybergang)聯(lián)系起來。
Gaza Cybergang,又名Gaza黑客軍團(tuán),2012年便處于活躍狀態(tài),自2015年第二季度起影響不斷加劇,主要攻擊目標(biāo)為政府實(shí)體、使館,石油與天然氣,媒體、新聞出版機(jī)構(gòu),政客與外交官等。調(diào)查顯示,該黑客團(tuán)體廣泛搜集情報(bào),配合使用高級(jí)社工等方式通過含有宏病毒的 Office 附件或惡意鏈接的魚叉式網(wǎng)絡(luò)釣魚郵件展開攻擊。
而這也讓此次攻擊的動(dòng)機(jī),又添加了一層“神秘”色彩。
回顧當(dāng)前中東局勢,據(jù)相關(guān)媒體報(bào)道稱,在美國的支持下,以色列持續(xù)著一場又一場軍事戰(zhàn)爭:
——不顧巴勒斯坦疫情的蔓延,以色列正式啟動(dòng)了對約旦河西岸吞并計(jì)劃;
——也不顧其國內(nèi)疫情,在戈蘭高地與敘利亞軍展開激烈征戰(zhàn);
——更有報(bào)道稱,深夜以色列戰(zhàn)機(jī)襲擊了伊朗武裝在敘利亞的指揮部所在地T-4空軍基地……
當(dāng)軍事吃緊之時(shí),利用網(wǎng)絡(luò)戰(zhàn)來給敵人致命一擊或許也有可能,尤其在此次對以色列的網(wǎng)絡(luò)攻擊中,該國的水利設(shè)施均都遭受不同程度的網(wǎng)絡(luò)攻擊。
一旦攻擊成功勢必會(huì)帶來以色列國內(nèi)生產(chǎn)生活之恐慌。而“后院起火”所引發(fā)一系列的“蝴蝶效應(yīng)”極有可能是襲擊的最終目的。
網(wǎng)絡(luò)攻堅(jiān)戰(zhàn)愈演愈烈
工控系統(tǒng)安全重于泰山
前文提到,在以色列國家網(wǎng)絡(luò)局發(fā)出安全警報(bào)中,特別強(qiáng)調(diào)SCADA操作系統(tǒng)是最容易受到攻擊的目標(biāo)。
開篇我們已經(jīng)知道,SCADA隸屬于工控系統(tǒng)的范疇,是保障電力、冶金、石油、化工、燃?xì)狻㈣F路等關(guān)鍵基礎(chǔ)領(lǐng)域有效運(yùn)轉(zhuǎn)的重要系統(tǒng),此次以水力為核心發(fā)動(dòng)攻擊,或者可以說是對以色列整個(gè)國家工業(yè)控制系統(tǒng)的“試探”。
然而,不止于本文講述的攻擊,伴隨網(wǎng)絡(luò)戰(zhàn)成為國與國博弈的重要手段,承擔(dān)一國重要基礎(chǔ)設(shè)施“大腦”和“中樞神經(jīng)”的工業(yè)控制系統(tǒng),越發(fā)成為網(wǎng)絡(luò)戰(zhàn)的攻擊重點(diǎn)。
一旦其遭受攻擊,其所關(guān)聯(lián)的國家重要關(guān)鍵領(lǐng)域都將無一幸免,進(jìn)而損害政治穩(wěn)定、經(jīng)濟(jì)命脈、軍事安全、國防安全,乃至關(guān)系一個(gè)國家的生死存亡。
所以,有消息顯示:全世界的政府都在擔(dān)心黑客組織攻擊其包括水利在內(nèi)的關(guān)鍵基礎(chǔ)設(shè)施,強(qiáng)烈敦促運(yùn)營商保護(hù)工業(yè)控制系統(tǒng)的安全。
智庫時(shí)評(píng)
綜上,工控系統(tǒng)網(wǎng)絡(luò)安全,就像是一場沒有硝煙的戰(zhàn)爭。涉及經(jīng)濟(jì)、政治、軍事、社會(huì)穩(wěn)定等諸多關(guān)系國家安全命脈更是刻不容緩。鑒于此,智庫綜合整理出一些安全建議,希望引起各方的警惕與重視:
1、從網(wǎng)絡(luò)攻擊層面看,工控系統(tǒng)已成為網(wǎng)絡(luò)空間安全的重要戰(zhàn)場。謹(jǐn)防“后門起火”第一要義就是構(gòu)建網(wǎng)絡(luò)邊界防護(hù),實(shí)現(xiàn)邏輯隔離。這樣當(dāng)威脅來臨時(shí)可以及時(shí)阻斷,避免造成“一損俱損”的嚴(yán)重后果。
2、從企業(yè)層面看,應(yīng)當(dāng)提高企業(yè)技術(shù)實(shí)力。加大投入力度,加強(qiáng)工業(yè)信息安全關(guān)鍵核心技術(shù)研發(fā)和應(yīng)用,不斷增強(qiáng)既“看得見”又“守得住”的能力。
3、從國家層面看,重點(diǎn)支持仿真測試、在線監(jiān)測等技術(shù)支撐平臺(tái)建設(shè),不斷強(qiáng)化態(tài)勢感知、風(fēng)險(xiǎn)預(yù)警、應(yīng)急處置、檢測評(píng)估等技術(shù)保障能力。構(gòu)建并不斷完善一個(gè)有效、科學(xué)且合理的安全機(jī)制,并協(xié)同安全技術(shù)專家等各方力量,以此來推動(dòng)我國工控系統(tǒng)的發(fā)展。
參考鏈接:
security affairs-《以色列政府警告稱,黑客將ICS/SCADA系統(tǒng)瞄準(zhǔn)了供水設(shè)施》
security week-《以色列稱黑客將水設(shè)施的監(jiān)控和數(shù)據(jù)采集系統(tǒng)作為目標(biāo)》
來源:國際安全智庫
北京市公安局海淀分局備案號(hào):11010802023656號(hào)