少有人谈起的工业网络战争

简介:

国与国之间的战争一直存在,而潜在受害者甚至都不知道自己早已成为地缘政治游戏中的走卒。这种战争看不见硝烟,没有20世纪战争形态中疆域扩张的目标,也没有冷战时期确保互毁的军备竞赛。这场虽未公开但互相心知肚明的战争一直压着武装冲突的阈值在打,目的就是为了推进地缘政治议程,争取对己方有利的态势。

9c392726e4ab138866872fa0b9bc09ef2be77a9b

正如人们开始将IT网络攻击看做为了谋取利益的新形式犯罪,我们如今必须认识到,工业网络攻击也可看做是国家间为谋求“和平”取得经济和政治优势而展开的新型“经济战”中所运用的各种战术。

恶意黑客已经展现出染指脆弱ICS(工业控制系统)网络的能力,在过去18个月中人们已经见证了对工业环境成功渗透的大幅增长。尽管这些入侵中大多数尚未形成真正的攻击,但必须将之理解为为了长期目标而在脆弱系统中建立驻留的先导步骤。

那么,为什么工业网络如此受国家黑客的青睐呢?原因有三:

d47e62d2b349aca45e42305ed6714efbe5ed61d9 工业网络控制下的基础设施具备极高价值。世界经济都建立在工业产品基础上,世界各国的国民医疗健康保障也依赖关键基础设施。
d47e62d2b349aca45e42305ed6714efbe5ed61d9攻击ICS网络是可对目标国家造成巨大破坏和经济损失而又不用负责的有效方法。 经济网络战的特征之一就是缺乏对攻击的归因溯源。不会有昭示部队集结的卫星图像,也不会实时跟踪到导弹发射,当然更不会有人出来宣称对攻击负责。这些攻击往往在发起很久之后才会被发现,而取证分析也只是指向“有可能”的案犯,太容易加以否认了。
d47e62d2b349aca45e42305ed6714efbe5ed61d9ICS网络大多既没有监视也没有防护。 造成这种局面的原因有几个。历史上,这些网络在该由谁来负责的方面就一直缺乏明确的授权,是安全团队?或者是运营团队?ICS网络上的设备可见性糟糕也是重大问题之一。现场团队常常在网络扫描过程中找出许多之前毫无所觉的资产,让客户大为震惊。而且,普遍认为的工业网络与外部世界足够物理隔离的观点,也已经被证明不过是个错误的认知。

2018年已经见证了多起可证实该战争升级的事件。3月,美国国土安全部(DHS)和FBI发布联合技术警报,声称俄罗斯政府黑客至少从2016年3月起就盯上了多个关键基础设施行业,包括能源、核、商业设施、水、航空和关键制造业。同样是在3月,美国网络司令部发布其新一期司令部视野,承认某些国家支持的黑客组织如今已是美国在网络战领域中近乎对等的竞争对手。

上周,思科Talos威胁情报部门报告称,全球有超过50万台路由器和存储设备被感染了VPNFilter恶意软件。VPNFilter与被广泛认为是俄罗斯之前用于攻击乌克兰基础设施的BlackEnergy恶意攻击载荷高度重合。Talos还观测到乌克兰主机感染的激增,可能预示着黑客正为六月底的乌克兰宪法日庆祝活动做重复攻击准备。之前,在4月时,Talos就警告过,思科交换机中的一个漏洞被高级黑客盯上,在多个国家引发了数起事件,包括某些专门针对关键基础设施的事件。

这些地缘政治攻击及其对工业基础设施的影响开始受到越来越多的关注,有来自媒体的,来自政府的,以及来自公司企业董事会的。这些都是积极的方面,但作为安全人员,最应该关注的还是自己当下能做些什么来减少在未来沦为战争牺牲品或新闻头条主角的风险。


原文发布时间为:2018-06-4

本文作者:nana

本文来自云栖社区合作伙伴“安全牛”,了解相关信息可以关注“安全牛”。

相关文章
|
传感器 监控 安全
工业无线物联网解决方案中的缺陷可让攻击者深入访问OT网络
工业无线物联网解决方案中的缺陷可让攻击者深入访问OT网络
|
存储 安全 物联网
工业物联网如何迫使IT行业重新思考网络
工业物联网正迫使更多的网络转移到边缘,远离中心数据中心。这是IT部门现在应该做的。
150 15
工业物联网如何迫使IT行业重新思考网络
|
机器学习/深度学习 人工智能 弹性计算
【MindStudio训练营第一季】基于MindX的U-Net网络的工业质检实践作业
本作业主要介绍如何使用MindSpore框架构建U-Net网络模型,使用线上昇腾算力在工业质检的模拟数据集上进行训练,并将保存的模型编译生成适配昇腾AI处理器的离线模型,部署在华为云ECS上,使用MindX SDK mxVision进行推理,从而实现图像分割的任务。
228 0
|
机器学习/深度学习 人工智能 算法
利用神经网络原理与自动控制原理实现工业过程自动控制的串级PID控制器实践
PID控制器由比例单元 P、积分单元 I 和微分单元 D 组成,是一个在工业控制应用中常见的反馈回路部件。由两个PID控制器串联组成并分别对主副控制对象进行控制的控制器为串级控制器。传统的PID控制器在P 环节输入整定值、I环节输入整定值和D环节输入整定值分别整定后无法在控制过程中针对控制对象因各种因素引起的变化对整定值进行调整;随着神经网络理论在人工智能发展过程中不断被完善和应用,为神经网络理论能够用于新型控制器开发并作为串级控制器的组成部分提供了理论基础。
549 1
利用神经网络原理与自动控制原理实现工业过程自动控制的串级PID控制器实践
|
物联网
4大工业物联网网络的实施战略
工业物联网(IIoT)系统不断成熟,变得更加分散并开发新功能。据数据报告,到2023年预计将有20台十亿连接的物联网设备,这是极大规模的增长情况。在设计成功的工业网络系统时,IIoT系统架构师和网络工程师需要考虑许多不同方面。
1555 0
|
物联网
工业物联网网络的实施战略
工业物联网(IIoT)系统不断成熟,变得更加分散并开发新功能。据预测,到2023年将有20亿连接的物联网设备被部署,这将是极大规模的增加。在设计成功的工业网络系统时,IIoT系统架构师和网络工程师需要考虑许多不同方面。
1269 0
|
网络协议 网络安全
《工业控制网络安全技术与实践》一3.2.3 工业控制网络协议安全漏洞
本文讲的是工业控制网络安全技术与实践一3.2.3 工业控制网络协议安全漏洞,本节书摘来华章计算机《工业控制网络安全技术与实践》一书中的第3章,第3.2.3节,姚 羽 祝烈煌 武传坤 编著 译更多章节内容可以访问云栖社区“华章计算机”公众号查看。
1622 0