图片来源/Kaspersky
在2010年,被设计来攻击伊朗核子设施的Stuxnet蠕虫程式,首度被发现,从此之后,世人开始意识到一件可怕的事实,那就是,现在的恶意程式已经实际用于国家之间的网路战争武器,而且具有惊人的渗透力,并且可能造成极大的破坏力。
而对于重大基础设施的系统而言,本身的安全性并未提升到足以抵御这类攻击的地步,一旦遭到侵入或破坏,可能会造成相当程度的伤亡。有些设施,像是供电网路,只要具有分派与传送的备援能力,也许能够在攻击过程中迅速复原;但如果是水力、天然气的供应,或是交通、通讯网路,若是因为受到攻击而停摆,可能就会导致严重的生命财产损失。
也因此,用于远端监控与资料撷取的(Supervisory Control and Data Acquisition,SCADA)的工业控制系统(Industrial Control Systems,ICS)的安全性,逐渐受到重视。
针对主要基础设施的网路攻击:网路攻击日益精緻、频繁,破坏力也越来强大,
然而,截至目前为止,这类攻击事件被公开发现的次数并不多,除了Stuxnet,后续发现了具有类似特性的恶意程式活动,例如2011年的Duqu,2012年的Flame、Gauss、Shamoon,2014年的Havex、Dragonfly/Energetic Bear,此外,去年底在乌克兰发生的大规模停电事件,也被认为与BlackEnergy恶意程式有关。
在美国本土,也有类似状况发生。达拉斯捷运系统(Dallas Area Rapid Transit,DART)的电脑系统,今年1月传出遭骇事件,相关交通资讯应用系统无法存取,因为有恶意程式感染了乘客行程规画系统与布告栏。该公司表示,并未外洩顾客或员工的敏感资讯,然而,这些资讯未来仍有外洩的可能性。虽然公车与火车的作业并未受到影响,导致灾难损害,但有许多资安专家推测,目前这可能是大规模攻击行动的一部分,而且相当複杂,因此也属于类似的事件,可视为网路罪犯攻击重要基础设施系统的例子。
基于上述原因,许多资安厂商纷纷将重大民生基础设施的风险与因应策略,列入年度必须关注的安全趋势之一。
网路互联的普及与融合,是ICS/SCADA系统安全恶化的主因
近年来,成功攻击重大基础设施的事件数量与複杂度,均稳定地增加。RSA总裁Amit Yoran认为,这些环境平时运作所仰赖的工业控制系统,已濒临崩溃边缘,因为过去三年当中,侵入系统以控制化学、电力、水源、交通等公领域设施的事件比例,已增加了17倍,而具有联网与自动作业能力的感应器出现后,使这些问题更为恶化。
根据他的预测,将网路科技用于恐怖主义、激进的骇入行为,日渐成长,再加上ICS系统的安全性弱点变得更公开,以及瘫痪电力供应设施、净水场的潜在影响,都使得ICS系统面临严重侵害的威胁。
Symantec太平洋区资讯保护业务经理Nick Savvides也表示,针对重要民生基础设施发动大型攻击的风险,将会增加。他认为,这跟各产业积极推动的物联网应用有关,网路与设备的连结度将因此大大提高。由于物联网对于资料回报与功能改善的需求不断增加,为了达到上述目的,需建置更普及的网路连线环境,以及更多的应用服务。而这样的改变,将扩大用户受到攻击的层面,换言之,对于所要保护的环境,难以用传统的方式来进行防御。
对于工业控制系统的攻击变得更为显着,根据FireEye资深副总裁暨技术长Grady Summers的分析,这股趋势之所以高涨,原因在于:这几年以来,作业技术型(Operational Technology,OT)系统的连网程度持续提升,远端监控与诊断的应用增加,以及基础设施老旧,攻击ICS的恶意程式也有越来越普遍的趋势。
除此之外,Grady Summers也提到ICS环境开始跨到Wi-Fi无线网路的应用,而这也将扩大系统受到攻击的层面,门户可能因此大开,让网路恐怖份子得以进攻重要基础设施。
对于关键基础设施的攻击,Intel Security欧非中东区副总裁暨技术长Raj Samani认为应列入2016的安全趋势之中,因为,这些攻击固然属于低频率的突发事件、却会造成高度冲击,而且未来环境的安全性变得非常不确定,因为目标式攻击正瞄準民生基础设施而来。
在当前的连网世界中,越来越多作业技术型系统都开始与其接轨,Raj Samani提到,从数位油田的通讯技术到净水场的应用系统,都可以放在公有云环境代管,因此,如果照现在的应用趋势发展下去,作业技术型应用系统先天独具的「隔离」特性,如今不复存在,因为,这些基础设施设备开始具有连结网际网路的特性。
对此局势,趋势科技虽然未将基础设施列入2016的安全预测重点项目中,但该公司网路安全战略副总裁Ed Cabrera在其发表的〈重大基础设施遭受攻击:融合式IT-ICS网路的弱点〉一文中,也提及他们的观点。
该公司认为,业务运作上,企业或组织为了做到即时测量的计费应用,以及远端存取的支援,ICS的网路在当前这个时机,比任何时候都要仰赖对于外部企业网路与网际网路之间的连接。Ed Cabrera也引用在2014年完成的「SHINE(SHodan INtelligence Extraction)」计画的数据,作为论证。
SHINE计画调查的主要对象,是连结网际网路的关键基础设施相关设备,当中总共找到近220万个可存取网际网路的应用设备,并且整理了其中的586,997台ICS设备,以及13,475台暖通空调设备(Heating, Ventilation, Air Conditioning,HVAC)与支援BACnet通讯协定的建筑物自动处理系统。而到了2016年之后,可连至网际网路的工业控制设备的数量,想必又有相当惊人的成长。
Ed Cabrera警告,由于企业网路本身存在的防护弱点,导致安全性不足,若涉及到ICS领域的网路与此连结,将可能导致这类系统因门户大开,而遭到毁灭性的网路攻击。因为,发动威胁的人士可利用这种彼此相依与複杂的网路,作为攻入ICS系统的跳板——从一台不安全的企业设备连到另一台,直到抵达最脆弱的ICS设备与资料库为止。
工业网路与企业网路对于安全性的优先考量差异
在企业IT网路环境中,因为与文书作业处理密切相关,因此,首要安全性议题是资料保护,而工业网路环境的安全性,看重的是处理流程的保护——必须持续运作,然后才是安全。图片来源/Kaspersky
ICS/SCADA本身的系统安全性不足
除了所存取的网路,与现有的企业网路、网际网路之间的隔离逐渐消失,ICS/SCADA系统本身的防护措施也有加强的必要。
Intel Security的Raj Samani认为,支撑基础设施运作的设备,多半只是仰赖预设的登入身分验证,作为防护。除此之外,还有一些不肖之徒将存取重要基础设施系统的方法,拿出来贩卖。因此,重要基础设施的弱点,受到这些先天、后天的因素影响而跟着增加。
而在Imperva公司的2016资安趋势预测中,也将基础设施遭受网路攻击的议题列入。该公司技术长Amichai Shulman、安全战略总监Deepak Patel与企业解决方案总经理Mark Kraynak,也提到几个会扩大防护困难的既存因素,像是:ICS或SCADA协定对于不做验证的存取行为,难以管控;已上线的控制系统,处于亟需修补安全漏洞的状态;相关系统缺乏防火墙的保护,或是有配备防火墙,但这样的防护设备无法感知SCADA通讯;此外,还有一些「人」的影响因素,例如企业或组织对于网路安全人员的聘僱,採取消极的态度,以及缺乏训练等。
业务IT系统与工业控制系统面临的风险
IT系统的安全性要求较重视智慧财产的窃取,工业控制系统面临的威胁,则是系统感应器的读取失灵,或失去对厂区设备的持续控制,甚至威胁人员的生命安全。图片来源/Thales
发动攻击的动机,与政治冲突、恐怖主义、经济犯罪有关
民生重要基础设施之所以成为骇客攻击的主要目标,动机往往同时与政治、犯罪的目的有关。根据RSA的观察,将网路科技用于恐怖主义、激进骇入的行为,日渐成长,而在Symantec的分析也提到,这些非法活动,通常是由特定国家与政治意识型态的团体所推动的战争,或是为了夺取利益而引发。
相较于窃盗、利益型犯罪行为,完全聚焦在如何致富,Intel Security认为,对于各民族国家的敌对团体而言,攻击基础设施具有更大的吸引力,这些人所採取的行动也是经过细心挑选,并且较有策略。
综观所有恶意侵入的事件,他们说,出现攻击重大基础设施事件的机会的确较少,因为大多数恶意人士会将心力花在可获取金钱的地方,目前网路窃贼的数量,还是远超过攻击特定民族国家的激进份子。
不过,有时候上述情形并非铁律,理由是侵入这里的投资报酬率,可能更优于其他产业。先前,就有骇客对重大基础设施的维运人员进行勒索,或贩售这类环境身分存取权的例子。
另一个强化这股趋势的因素,则是各国的军事策略已扩及网路武器的发展上,这终究会导致伤亡。例如,美国所成立的网路司令部(U.S. Cyber Command),为了发展致命的网路武器,已经投入4.6亿美元,这些武器的基本目标就是工业控制系统,Stuxnet是第一个成功利用致命恶意程式来对抗伊朗核子设施的例子。然而,即便道高一尺,敌对的恐怖份子若要发展出自己的网路武器,可能性也跟着大增,只是时间迟早的问题。
如何保护ICS/SCADA系统
面对民生基础设施受到骇客攻击的威胁,以及ICS和企业网路逐渐融合、不再彼此隔离的变化下,当前大部分企业并未準备好因应之道。根据SANS在2015年发布的控制系统安全性报告,受访的300多位基础设施单位资讯长当中,对于IT-ICS融合环境已经提出防护策略的比例,竟不到一半(35.6%)。
这样危机四伏的状况,FireEye资深副总裁暨基础设施技术长Ryan Brichant提出建言,他认为,由于对ICS类型的攻击缺乏了解,用户将会需要更为合用的网路安全产品,也就是能够完整针对ICS环境特性来提供保护的解决方案;同时,掌握ICS类型威胁情报的需求,也会随之兴起。
而对于企业与资安厂商而言,Ryan Brichant表示,目前我们不只是要理解IT,更要掌握IT与OT之间的差异。CXO们与董事在进行风险检核工作时,也务必留意ICS安全议题,并将较高的预算比例分配到OT系统的保护上。
因应重大基础设施遭攻击的危机,趋势科技则以风险管理的角度来看待,因为,彼此相依与複杂的系统,向来是所有风险管理人员的大敌,只有设法减少这两种状况,才能有效管理风险,确保迅速回复。
他们认为,面对横跨既有网路与ICS网路的防护,以及快速演化的网路威胁与毁灭性攻击,企业需要更为全面的方式来抵御,因为能否快速从攻击行动中复原,仰赖对于威胁与安全弱点的即时辨识、快速侦测目标攻击,以及敏捷地採取反应动作,像是破坏控制与回复/还原的作业。
?
?提升基础设施安全性的作法?
为了维护基础设施,企业须经常例行地测试灾难备援等业务永续营运的计画与程序。对于预防基础设施受到毁灭性攻击的最佳实务,下列是趋势科技提出的建议:
● 将企业网路与ICS网路隔离开来,减少跳板攻击
● 将特权使用者数量减少至最低,并加以保护,同时维持侧向移动(lateral movement)的作法
● 採用应用程式白名单与档案完整性监控技术,预防恶意程式码执行
● 减少受攻击的表面,例如限制工作站之间的通讯
● 部署稳固的网路入侵防御系统、具有应用层防护能力的防火墙、正向代理伺服器(Forward Proxy),以及配备沙箱功能的防护裂痕侦测(breach detection),或是其他动态分析网路流量与程式码的产品
● 启用主机与网路的事件记录监控机制
● 导入可防护传递杂凑攻击(Pass-the-Hash)的系统
● 将防恶意软体的信誉服务整合部署到传统的特徵式防毒软体
● 执行主机入侵防御系统
● 快速遮蔽与修补已知的作业系统与软体弱点
?
?民生重大基础设施的範围?
工业控制系统普遍用于国家级的重大基础设施里面,一般来说包含下列类型:
● 核能发电厂与再处理设施
● 化学工厂
● 信件分类办公室
● 炼油厂
● 天然气处理设施
● 食品生产厂
● 铁路信号系统
● 药物製造厂
● 油轮
● 物流配送中心与港埠
● 机动车辆製造厂
● 风力涡轮发电机
I 相关 / Other
吴亦凡约炮门事件爆出后,本人的沉默,加上卓伟的爆料,这事十有八九都是真事。后续如何,还要看本人的态度和公司的公关了。吃瓜群众继续观望吧!不过,今天不是来说这个的,卓伟还在节目里透露了他最近在忙的三件大
618粉丝喜爱服饰品牌排行榜 看行业趋势发展
在"618天猫粉丝狂欢节"期间,天猫商家们正在通过一系列新思路,如数据驱动、全渠道运营、直播等方式将旺季提前。天猫已经成为线上服饰行业的核心战场。一个可以预
英国将透过公投决定是否退出欧盟,印度媒体评论认为,英国若真的退出欧盟将影响印度,好的部分是解决印度通胀问题,坏的部分是影响印度在英国投资及卢比汇价波动。英国公投是否退出欧盟,牵动世界经济走势,印度财政
迎接“嗶经济”时代,业者纷纷抢进电子票证支付通路。HappyCash联手远东旗下自家品牌HAPPY GO推出联名卡,结合累积点数与支付功能。得易Ponta则抢进超商,端出点数卡。远鑫电子票证HappyCash联手红利集点品牌 HAPPY
传统零售模式被颠覆 实体店可以这样玩
网点的冲击之大,使得实体店步履维艰。增强用户体验成了头等大事。银泰也不例外,全力打造集货全渠道买手店,用智能化体验改变一成不变的购物方式。智能化体验一:试衣镜