运动控制系统安全话题升温
控制系统由控制软件组成,这些软件运行在专用工作台或服务器和类似电脑的硬件设备上,它们可控制电机程序。这些系统用于监控不同操作,这些操作出现在工业设备、军事设施、能源网络、水力分配系统,甚至公共和私人建筑中。
在这些系统中,有些是用在关键基础设施中——电力、清洁水、交通等。因此,对它们的潜在威胁会产生深远影响。然而,其他的只是与它们自身业务有关,出现问题后不会产生广泛影响。
自2010年Stuxnet病毒出现以来,在IT安全界,数据采集与监视控制系统(SCADA)和其他类型的工控系统成了热议话题。
Stuxnet是第一个以SCADA系统为特定目标并加以感染的恶意软件,它成功侵袭了伊朗纳坦兹核设施,令不少离心机瘫痪。Stuxnet是一种复杂的网络武器,被认为是由国家开发(据说由美国和以色列开发),它需要精湛的开发技术、大量资金和有关控制系统弱点的信息。
超小型变频器VFOC攻击关键基础设施控制系统需要周密的计划、详细的情报和不止一种侵入方法。由于纳坦兹计算机系统与英特网隔离,Stuxnet是通过USB设备来散布的。现在,未成为关键基础设施一部分的控制系统正变得越来越容易被更弱一些的攻击者攻击。
这是因为,为便于远程管理,许多系统都与英特网连接,还有一个原因是,现在,ICS软件、设备和通信协议中的漏洞信息比在Stuxnet出现前更容易侵入。过去两年中,几十种SCADA和ICS漏洞细节随着概念验证漏洞代码一起,被安全专家公开揭露。
专注于ICS安全研究和评估的Digital Bond公司CEO Dale Peterson表示,当漏洞变得自动化,会有更多连接到英特网的控制系统设备变得更脆弱。
然而,多数联网的控制系统设备都不是人们所想象的关键基础设施的一部分。“它们代表小的市政系统、建筑自动系统等。对于拥有并运行这些系统的公司而言,它们非常重要,但是大部分不会对多数人和整个经济造成影响。”
对这些系统感兴趣的潜在攻击者各有不同,包括:带政治动机的黑客,希望引起关注的黑客集团,干勒索勾当的罪犯,甚至是仅仅为了娱乐或炫耀的黑客。
FBI最近一次文件泄漏显示,今年早些时候,黑客获得了非法入口,得以进入供热、通风和空调(HVAC)系统,这些系统运行在一家新泽西空调公司办公楼内,黑客通过利用与之相连的控制盒中的后门漏洞得逞——一个尼亚加拉控制系统。被攻击的公司为银行和其他企业也安装了类似的系统。
1月份,黑客使用"@ntisec" (antisec)实现了对尼亚加拉ICS系统中漏洞信息的在线共享,随后,泄漏发生了。运作Antisec属于黑客攻击法律和政府机构的一系列攻击,这些攻击由黑客、LulzSec、Anonymous和其他黑客集团发起。
安全咨询公司IOActive的安全专家Ruben Santamarta认为,针对ICS的攻击是否可能,这已经不是一个问题,因为它确实发生了。一旦攻击者动机足够强烈,我们将遇到更大的问题。2013年,攻击者会对它更有兴趣,这毫不荒谬。
反病毒厂商Kaspersky实验室首席恶意软件专家Vitaly Kamluk认为,未来,绝对会有更多针对SCADA系统的恶意软件。他表示,Stuxnet对ICS/SCADA带来的攻击为白帽和黑帽研究者带来了全新的领域,这一主题将会是2013年的首要话题。