狗万官网官方网址 >实事 >公用事业公司会被黑客攻击吗? 针对不受管制的美国能源的更多网络攻击 >

公用事业公司会被黑客攻击吗? 针对不受管制的美国能源的更多网络攻击

2019-08-30 08:14:00 来源:工人日报

  

公用事业公司会被黑客攻击吗? 针对不受管制的美国能源的更多网络攻击

Utility Companies
公用事业公司越来越成为网络攻击的目标。 照片:Greg Henshall / Wikimedia Commons

上周,有报道开始流传,暗示俄罗斯黑客已经开始 。

这些袭击事件表明,俄罗斯似乎打算不仅干涉国内的选举,而且还提出了关于关键基础设施的准备以避免网络攻击的问题。

阅读:据

俄罗斯并不陌生,不仅是黑客攻击,而且是穿透电网的一部分。 由该国支持或作为军事单位的一部分运作的黑客对乌克兰的基础设施造成了严重破坏,包括作为网络攻击的一部分 。 以色列的电网 。

上个月,安全专家发现了俄罗斯政府制定和使用的恶意软件,这些软件可以操纵设置并主动对关键基础设施造成伤害,除了切断公民的权力外,还可能造成物理损害。

对于黑客来说,取消大部分电网对于黑客而言比乌克兰或以色列这样的国家要复杂得多,但这不是更好的保护或安全协议的结果。 相反,它是美国能源业务的结果,是一系列放松管制和落后的最佳做法。

专门从事安全通信的Full Spectrum首席执行官兼联合创始人Stewart Kantor表示,美国有超过3,300家电力公司。有些是私营公司,有些是公开交易,有些是政府所有。组织,而有些是合作社。 大多数都受到州一级和标准的监管 - 特别是在网络安全方面 - 通常是不够的。

阅读:

许多公用事业公司作为自己的实体运营,将公共电网分开。 Kantor解释说,公用事业公司通常拥有自己的无线通信基础设施,旨在即使在公共大楼倒塌时也可以进行通信。

这些通信通常依赖于传统的基础设施,如铜线,曾经被电话运营商依赖以处理固定电话的通信。 但由于固定电话已经消失,铜线和其他设备也曾一度为公众标准化,使公用事业公司陷入困境。

从技术上讲,公用事业公司很容易调用其本地运营商,获得蜂窝调制解调器并连接到电信公司的网络。 根据坎特的说法,这个问题正在“引入漏洞点”。

旨在帮助每秒传输数十亿比特数据的新兴技术为公众提供了很好的服务,但仍然依赖于SCADA(监控和数据采集)数据与其系统交互的关键基础设施带来了麻烦。

与数据密集的视频和媒体流不同,SCADA数据是一种串行连接类型,旨在传输低速数据 - 通常是从关键任务系统收集的重要信息。 电网,石油和天然气管道,铁路和核电站都依赖于SCADA数据。

“从历史上看,SCADA数据是通过电话公司的专用线传输的,具有相当大的安全性,”Kantor解释道,“你必须亲自到达电话线或点击它来拦截它。网络的物理设计其他人很难进入。“

现在,随着铜线的拉升,越来越多的电信公司无线处理数据 - 甚至在可能的情况下将其卸载到Wi-Fi - SCADA数据通过标准无线协议进行转换和传输,大部分移动普通人通过无线网络与之交互的数据。

例如,为了管理核电站的人员更有效地管理所有这些远程设备,他们现在使用互联网协议并拥有更多可以与之交谈的设备,“Kantor说,并指出现在许多机电设备都包含内置设备服务器和其他无线连接方式。

但是,危险在于,互联网上发生的每一次互动都会为攻击者创建一个新的接入点。 “恶意代码可以迅速传播到[实用程序]试图管理的各种不同位置。”

问题基本上与物联网呈现给消费者的问题相同。 在一个人的房子里面有一个网络,他们可以安全地保护和连接。 每当一个新的互联网连接设备被添加到该网络时,它就会创建一个新的潜在漏洞点,一个坏的角色可以攻击并攻击以获取访问权限或造成损害。

人们只需看看 ,它就是Nest连接恒温器的所有者。 由Nest自己的工程师生产的一系列代码很糟糕,同样耗尽了设备电池的耗电量,导致用户无法完全控制其恒温器。

后果包括许多不满意的客户,包括一些管道爆裂和物理损坏是由于代码错误导致的情况。 想象一下类似的恶意攻击针对旨在监控公用事业公司或核反应堆活动的关键系统并不难。

Kantor表示,关键基础设施使用的计算机系统有两种主要类型的攻击。 第一种是DDoS攻击,如果恶意行为者希望在面向公众的IP地址上引导大量流量,则可以在任何时间执行。

DDoS攻击不一定具有恶意软件的破坏性,但它具有破坏性。 通过在单个点引导数十万台机器的愤怒,这种攻击可能使设备无法访问或完全脱机。

第二种可能更有害的攻击类型会在整个系统中传播恶意软件,打开受感染的计算机以进行额外的破坏或操纵。 这种攻击可能会对设置进行更改,擦除重要数据和控制接口的机器,或者在某些情况下会造成无法修复的损坏。

人们只需要看看Stuxnet,这是美国和以色列开发的强大的恶意计算机蠕虫,它是在伊朗核设施上释放出来的。 ,网络攻击摧毁了该国五分之一的核离心机。

为了确保类似的风格攻击不会对美国境内的核电站或其他重要设施造成破坏,Kantor建议采用曾经是公用事业公司的标准 - 离开公共通信网络以切断攻击的可能性。

“我认为公用事业公司将不得不隔离越来越多的这些通信层关键应用,”他说,“我们还需要更多的冗余系统和备份系统。”

根据Kantor的说法,虽然技术进步为许多人带来了奇迹,但快速采用已使关键基础设施处于困境。 “我看到的危险是我们采用自动化能力的速度,”他说。 “一切都更快,更容易。我们需要放慢速度。”

在最近的一项 Kantor的担忧似乎得到了证实,该发现负责保护关键基础设施系统的安全专家中有40%无法检测到网络攻击,如果有人发现网络攻击将无法做出反应。由于69%的专家表示对此类系统的威胁正在增加,因此数据点变得更加令人不安。

值得注意的是,即使所有阻碍关键基础设施安全的问题都得到解决 - 从监管框架到预算问题再到建立完全私有和几乎无法穿透的通信网络 - 系统也不会完全免受攻击。

所需要的只是一个受到攻击的闪存驱动器,其中包含恶意代码或点击网络钓鱼攻击中的错误链接以允许恶意代理进入,并且没有真正的防御这些类型的人为错误。 然而,当涉及到这样至关重要的系统时,最好采取一切可能的步骤来保护系统并仍然经历破坏,而不是不打扰并为攻击者开辟更多可能性。


载入中...

(责任编辑:钟兔郄)
  • 热图推荐
  • 今日热点