与木马病毒、系统漏洞等互联网常见问题相比,一些工控网络领域的病毒、漏洞,如“震网病毒”、Havex、“方程式”组织攻击等,对于大多数普通人来说,就像“火星文”一样难以理解。
从今天开始,我们将逐步揭开这些“符号”的神秘面纱,实际上,看似陌生的工控系统漏洞,其实就在我们身边,或者正对我们的生活产生着严重威胁。
什么是工控?这里所说的工控,是指工业自动化控制系统,也就是实现了自动化、网络化技术改造的工业控制系统,生产和制造过程更加自动化、效率化、精确化,具有可控性和可视性。
如果把工业控制系统比作人体系统,那么两者的共通之处在于,都要通过“大脑”下达指令,指挥“身体”各部位做出不同动作,“四肢”的末梢神经也会时时向“神经中枢”输送信息。
工控系统中的“漏洞”就像身体出现了疾患,如免疫力下降、内分泌失调,病毒会利用这些漏洞入侵人体,在身体内产生各种不良反应,比如咳嗽,腹泻等,进而影响到身体其他部分的健康。常见的工控漏洞包括:通讯传输协议漏洞、工控设备漏洞、工控软件漏洞、配置错误漏洞等;此外,操作人员安全意识缺乏,如随意使用U盘等安全管理上的疏忽,也可能成为被黑客攻击所利用的“漏洞”。
工控系统“漏洞”的影响,可能超出很多人的想象。举例来说,2014年出现的Havex病毒有能力禁用水电大坝,使核电站过载,甚至可以做到按一下键盘就关闭一个国家的电网。所以,工控系统“漏洞”往小处说可能导致工厂瘫痪,往大处说可能造成核电站爆炸、地铁失控、全国停电等难以想象的灾难性后果。
这些高危险性的“漏洞”,如何危害到工控系统安全呢?目前来看,主要有两种途径,一种来自工控系统内部,一种通过外部攻击。
就像人们经常吃坏肚子一样,工控系统有时也会因为“吃”的不对,造成“食物中毒”,比如内部操作人员插入了带有病毒的U盘等外部介质,就可能造成工控系统中毒,2010年发生在伊朗核电站的“震网病毒”就属此类。
关于“震网病毒”怎样传进伊朗这家核工厂的,有一个说法是,美国情报部门派一个特工,伪装成钓鱼爱好者,跟伊朗核工厂一位爱钓鱼的工程师交朋友。两人熟悉后,特工给工程师发送了一封带有被感染震网病毒的钓鱼图片的邮件,导致工程师的私人电脑被感染,随后感染到他的U盘。后来,工程师在工厂内使用了一次被感染的U盘,病毒就此传进了核工厂,一步步地感染到所有设备,并且控制了离心机的运行。这种说法未经证实,其中有一些可能是附会上去的,但至少这种病毒传播方式是完全可以实现的。
第二种情况,现在工控系统从封闭走向开放,很容易被感染引发“病毒性感冒”,黑客能够利用漏洞对工控系统进行恶意攻击、系统破坏,比如边界攻击、水坑攻击等。2014年德国境内的钢铁厂遭到一次网络黑客攻击就属于此类。这次袭击发生在一个匿名的钢厂当中,黑客通过使用鱼叉式网络钓鱼攻击恶意攻击了工厂钢铁熔炉控制系统,让钢铁熔炉无法正常关闭。
从以上案例看,工控领域内出现的安全隐患,跟公众不仅有关系,而且是千丝万缕的关系。
为什么工控系统漏洞依然如此神秘呢?
一个原因是,互联网已经深入日常生活,而工控系统与普通人的生活之间有一定距离;其次,互联网漏洞时常被曝出,而工控系统漏洞因其危险性、敏感性,普通公众很难直接接触到此类信息。传统信息安全关注的是虚拟网络,工控系统安全则与现实世界紧密相连,整个国民经济的各个领域都离不开工控系统,尤其是在电力(包括核电)、石油石化、军工以及轨道交通等关键基础设施中。
随着“中国制造2025”、“两化融合”等国家战略的推进以及工业4.0时代的到来,工控系统的自动化、网络化水平越来越高,隐藏在工控系统中的漏洞也将随之增多。一旦这些漏洞被黑客利用发起攻击,那么相关生产系统以及国家关键基础设施就会遭到破坏,我们的生活也将受到巨大的影响。
如果没有及时采取应对之策,一些只会出现在灾难片中的场景,例如核电站爆炸、列车相撞、全国断电等等,在不久的将来或许真得会降临到我们身边!
扫码二维码可快速关注“匡恩网络”