工業(yè)控制系統(tǒng)面臨威脅依然嚴(yán)峻

上海30衛(wèi)士公司 程 鵬

工業(yè)控制系統(tǒng)面臨威脅依然嚴(yán)峻

上海30衛(wèi)士公司 程 鵬

由于網(wǎng)絡(luò)新技術(shù)發(fā)展日新月異，致使信息安全風(fēng)險危機更大，波及面更廣。工業(yè)控制系統(tǒng)中有很多信息安全方面的措施仍停留在2001—02年間的水平，近似于裸奔。

在組合攻擊下，工控系統(tǒng)遇到哪些威協(xié)？在此我們不妨回顧分析一下：2014年初針對工控系統(tǒng)的信息安全事件層出不窮，最近參考消息網(wǎng)報道稱，從里海通向地中海的1099英里的石油管道發(fā)生爆炸，令人不解的是，安置在管道內(nèi)的攝像頭并未能捕獲發(fā)生在土耳其東部的這次管道燃燒過程。據(jù)熟悉這次事件內(nèi)情的人士透露，此事件是管道內(nèi)的原油大幅增壓所致。事件發(fā)生時黑客提前關(guān)閉了警報，切斷了通信聯(lián)系。這種對工業(yè)控制設(shè)施進行的新型攻擊，我們該如何應(yīng)對？目前的現(xiàn)狀是我們還不足以應(yīng)對這種新形勢下的組合攻擊。有的黑客組織會在芯片里嵌入后門，通過在芯片中植入一個GPS模塊，此硬件大約花費400美元。當(dāng)模塊被應(yīng)用于小型的無人飛機時，黑客會通過控制安裝在無人機上的芯片來實現(xiàn)對實時數(shù)據(jù)的收集利用。由于芯片過于微小，不易被察覺，但是它會時時刻刻在傳輸你的數(shù)據(jù)，基于這種情況下帶來的損失是難以估計的。

回顧2002-03年，早期的病毒都是很小的病毒，后來，黑客越來越黑，為了在攻擊中獲利，便把攻擊手段做進工具中，一旦這種攻擊行為工具化，攻擊所帶來的破壞嚴(yán)重性就難以估量了?！?br>