為何工業(yè)物聯(lián)網(wǎng)頻頻遭受網(wǎng)絡(luò)襲擊?
近幾年來,工業(yè)物聯(lián)網(wǎng)(IIoT)在工業(yè)控制系統(tǒng)(ICS)和操作技術(shù)(OT)層面遭受的網(wǎng)絡(luò)襲擊愈演愈烈。那么,究竟是什么原因?qū)е?a class="contentlabel" href="http://m.butianyuan.cn/news/listbylabel/label/工業(yè)物聯(lián)網(wǎng)">工業(yè)物聯(lián)網(wǎng)如此“脆弱”呢?結(jié)合近幾年來在工業(yè)物聯(lián)網(wǎng)上空刮起的一場(chǎng)場(chǎng)風(fēng)暴,網(wǎng)絡(luò)安全專家總結(jié)了以下幾方面的因素:
本文引用地址:http://m.butianyuan.cn/article/201809/392192.htm◆ 連接到每個(gè)組織機(jī)構(gòu)的IIoT傳感器和設(shè)備數(shù)量大幅增加,形成了許多潛在的攻擊可能性;
◆ 對(duì)于那些已有幾十年歷史的操作技術(shù)設(shè)備和控制系統(tǒng),當(dāng)初在設(shè)計(jì)的時(shí)候沒有考慮到將來會(huì)連接到互聯(lián)網(wǎng),因此并沒有網(wǎng)絡(luò)安全相關(guān)的設(shè)計(jì);
◆ 許多供應(yīng)商使用的都是一些專用且無法更新的軟件,包括能訪問遠(yuǎn)程測(cè)控終端單位(RTUs)的人機(jī)界面(HMI)電腦、監(jiān)控和數(shù)據(jù)采集(SCADA)系統(tǒng)以及可編程邏輯控制器(PLCs)等,其數(shù)個(gè)操作技術(shù)和控制系統(tǒng)只是簡單拼接在一起,并未有機(jī)組合;
◆ 網(wǎng)絡(luò)安全實(shí)踐與技術(shù)的貧乏甚至缺失,尤其缺少專為不同ICS/OT環(huán)境和IT環(huán)境進(jìn)行設(shè)計(jì)的實(shí)踐與技術(shù);
◆ 在加強(qiáng)網(wǎng)絡(luò)安全意識(shí)、檢測(cè)和預(yù)防技術(shù)方面缺乏預(yù)算或預(yù)算不足;
◆ 網(wǎng)絡(luò)襲擊者的數(shù)量和類型都在急劇增加。
CyberX工業(yè)網(wǎng)絡(luò)安全副總裁Phil Neray認(rèn)為,現(xiàn)階段工業(yè)控制和操作系統(tǒng)之所以比以往任何時(shí)候都容易受到網(wǎng)絡(luò)襲擊,主要有三點(diǎn)最為關(guān)鍵的因素:
第一,目前工業(yè)控制系統(tǒng)中使用的大部分設(shè)備和網(wǎng)絡(luò)都是在15年前甚至更久之前設(shè)計(jì)的,當(dāng)時(shí)與互聯(lián)網(wǎng)的連接并不不是標(biāo)準(zhǔn)做法;而且當(dāng)時(shí)的設(shè)計(jì)基于這樣的假設(shè):如果連接到了某個(gè)設(shè)備,則意味著擁有了對(duì)該設(shè)備進(jìn)行配置的權(quán)限。因此,大部分工業(yè)控制系統(tǒng)都沒有設(shè)置身份驗(yàn)證,或者身份驗(yàn)證的級(jí)別不高,以至于很容易通過網(wǎng)絡(luò)破解類似密碼等信息;
第二,由于需要獲取生產(chǎn)的實(shí)時(shí)情報(bào),企業(yè)IT網(wǎng)絡(luò)與OT網(wǎng)絡(luò)之間的連接顯著增加。無論是對(duì)于天然氣管道、工廠車間、還是其他工作現(xiàn)場(chǎng),企業(yè)都希望能收集實(shí)時(shí)情報(bào)并優(yōu)化運(yùn)營,這意味著攻擊面越來越廣:網(wǎng)絡(luò)罪犯有更多的途徑進(jìn)入工業(yè)網(wǎng)絡(luò);
最后,潛在的網(wǎng)絡(luò)襲擊群體也有所增加。如今,單單從一個(gè)具備破壞性的惡意軟件來看,就涉及了很多民族或國家威脅,尤其是在俄羅斯、朝鮮及伊朗等國家。如今,網(wǎng)絡(luò)襲擊者的身份很多,包括那些發(fā)明勒索軟件導(dǎo)致工廠關(guān)閉的網(wǎng)絡(luò)罪犯與黑客組織,同時(shí)他們也制造了其他第三方風(fēng)險(xiǎn)。
總而言之,導(dǎo)致工業(yè)物聯(lián)網(wǎng)頻頻遭受網(wǎng)絡(luò)襲擊的原因涉及方方面面,而當(dāng)務(wù)之急則是尋求有效途徑來逐個(gè)解決工業(yè)物聯(lián)網(wǎng)現(xiàn)存的安全漏洞。
評(píng)論