网络攻坚战愈演愈烈,工控系统安全重于泰山。
【导读】数据采集和监测控制是工业过程中极为重要的环节,它帮助管理者实时发现生产的问题和调整生产计划,最终实现有效运行整个工业计划。可以说,作为工业控制系统重要组成部分的SCADA(数据采集与监控)平台的安全至关重要,一旦遭遇黑客攻击,轻则某个工业领域受到重创,重则整个国家关键基础设施瘫痪。然而,近日以色列国家网络局、计算机应急小组和以色列政府水务局陆续发布安全警告,称黑客正瞄准SCADA系统、对准其供水设施发动网络攻击,要求有关部门立即更改所有连接控制系统密码,并减少互联网连接。此事一出,再度将工控安全拉回大众视野,这场没有硝烟的战争依然很严峻……
SCADA系统:是一个以计算机为基础的,由 人机界面(HMI)、监督系统、远程终端单元(RTU)、 可编程逻辑控制器(PLC)、通信基础设施五个基本组成部分,广泛应用于能源、石油、天然气、水利、电力等行业的数据采集与监控系统。该系统具备一个集中系统,可以监督与控制整个站点及全国各地的工厂,具体表现为:
- 可实时的采集现场数据;
- 可对工业现场进行本地或远程的自动化控制;
- 对生产工艺执行情况进行全面的实时的监控;
- 为生产和管理提供必要的数据支撑。
瞄准SCADA数据采集与监控系统 以色列全国水利设施遭不同程度攻击
据外媒报道,4月23日,以色列国家网络局(INCD)发出安全警报,要求能源和供水部门立即更改所有互联网连接控制系统的密码,减少互联网连接,并确保安装最新版本的控制器。
原来在这之前,以色列国家网络局收到一份针对污水处理厂、泵站和污水处理设施的SCADA(数据采集与监控系统)的网络攻击报告。该报告指出,4月17日、18日两天,以色列全国的水利设施均都遭受不同程度的网络攻击。
随即,以色列计算机应急小组(CERT)和以色列政府水务局等部门,也纷纷发出警报,建议组织实施补充安全措施,以保护水和能源部门使用的SCADA系统,并特别强调当前SCADA系统已成为黑客组织重点攻击目标,必须提高警惕严防对该系统为首工控系统的攻击。
好消息是,根据以色列水务局的报告,袭击并未影响设施的运营。
攻击“元凶”或浮出水面 一起关于网络战对军事实战的侧面反击?
关于发动此次网络攻击幕后“元凶”的猜测,这家向以色列当局提供攻击报告的网络安全公司表示:他们已初步锁定了一个活跃在社交媒体上的伊斯兰黑客组织——耶路撒冷电子军队(JEArmy)。该组织在所有主要社交网络中都有据点,包括:Facebook、Instagram,、WhatsApp、Twitter和Telegram等,并经常发布其所攻击过的目标截图。
值得注意的是,报告还将耶路撒冷电子军队(JEArmy)与加沙电子犯罪团伙(Gaza Cybergang)联系起来。
Gaza Cybergang,又名Gaza黑客军团,2012年便处于活跃状态,自2015年第二季度起影响不断加剧,主要攻击目标为政府实体、使馆,石油与天然气,媒体、新闻出版机构,政客与外交官等。调查显示,该黑客团体广泛搜集情报,配合使用高级社工等方式通过含有宏病毒的 Office 附件或恶意链接的鱼叉式网络钓鱼邮件展开攻击。
而这也让此次攻击的动机,又添加了一层“神秘”色彩。
回顾当前中东局势,据相关媒体报道称,在美国的支持下,以色列持续着一场又一场军事战争:
——不顾巴勒斯坦疫情的蔓延,以色列正式启动了对约旦河西岸吞并计划;
——不顾其国内疫情,在戈兰高地与叙利亚军展开激战;
——更有报道称,深夜以色列战机袭击了伊朗武装在叙利亚的指挥部所在地T-4空军基地……
当军事吃紧之时,利用网络战来给敌人致命一击或许也有可能,尤其在此次对以色列的网络攻击中,该国的水利设施均都遭受不同程度的网络攻击。一旦攻击成功势必会带来以色列国内生产生活之恐慌。而“后院起火”所引发一系列的“蝴蝶效应”极有可能是袭击的最终目的。
网络攻坚战愈演愈烈 工控系统安全重于泰山
前文提到,在以色列国家网络局发出安全警报中,特别强调SCADA操作系统是最容易受到攻击的目标。
开篇我们已经知道,SCADA隶属于工控系统的范畴,是保障电力、冶金、石油、化工、燃气、铁路等关键基础领域有效运转的重要系统,此次以水利为核心发动攻击,或者可以说是对以色列整个国家工业控制系统的“试探”。
然而,不止于本文讲述的攻击,伴随网络战成为国与国博弈的重要手段,承担一国重要基础设施“大脑”和“中枢神经”的工业控制系统,越发成为网络战的攻击重点。一旦其遭受攻击,其所关联的国家重要关键领域都将无一幸免,进而损害政治稳定、经济命脉、军事安全、国防安全,乃至关系一个国家的生死存亡。
所以,有消息显示:全世界的政府都在担心黑客组织攻击其包括水利在内的关键基础设施,强烈敦促运营商保护工业控制系统的安全。
智库时评
综上,工控系统网络安全,就像是一场没有硝烟的战争。涉及经济、政治、军事、社会稳定等诸多关系国家安全命脉更是刻不容缓。鉴于此,智库综合整理出一些安全建议,希望引起各方的警惕与重视:
- 从网络攻击层面看,工控系统已成为网络空间安全的重要战场。谨防“后门起火”第一要义就是构建网络边界防护,实现逻辑隔离。这样当威胁来临时可以及时阻断,避免造成“一损俱损”的严重后果。
- 从企业层面看,应当提高企业技术实力。加大投入力度,加强工业信息安全关键核心技术研发和应用,不断增强既“看得见”又“守得住”的能力。
- 从国家层面看,重点支持仿真测试、在线监测等技术支撑平台建设,不断强化态势感知、风险预警、应急处置、检测评估等技术保障能力。构建并不断完善一个有效、科学且合理的安全机制,并协同安全技术专家等各方力量,以此来推动我国工控系统的发展。