目前,网络攻击者已经将目标从高新技术企业逐步渗透到基础设施领域,包括电力,水,石油和天然气以及制造业等不同行业,针对工业环境的黑客团体数和以往相比呈爆发式增长。黑客团体利用企业对软件代码安全的忽视对基础设施行业通过勒索软件窃取敏感信息、加密数据或试图进行网络攻击造成潜在的破坏。
根据网络安全研究人员说法,过去一年已新发现了4个针对工业及控制系统的新黑客组织,他们为Stibnite,Talonite,Kamacite和Vanadinite,这四个组织不包括在之前确定的11个针对工业控制系统的黑客组织里。
调查发现,这4个黑客组织有明确的分工,Stibite专注于在阿塞拜疆发电的风力涡轮机公司,而Talonite则专注于试图攻破美国电力供应商。Kamacite的目标是北美和欧洲的能源公司的工业运营。而Vanadinite在北美,欧洲,澳大利亚和亚洲开展能源,制造和运输业务,重点是敏感信息收集和ICS。以上企业均是由于对软件代码安全的弱管控而成为了网络攻击者针对的目标。
关键基础设施成网络攻击者下一个活跃场所
根据Ponemon Institute报告显示,世界上56%的风能、水能、天然气和太阳能等公用事业每年至少发生一次关闭或运行数据丢失,并且这一数字还在增加。关键基础设施对社会及经济发展起到关键性作用,但这些系统往往没有得到适当的保护,因此成为网络攻击者的重点目标。虽然人们逐渐提高对运营技术(OT)网络风险的意识,但事实上OT环境仍然很脆弱。网络安全公司表示,90%被攻击的工业组织都是因为没有完全掌握自己的OT网络,这使得网络攻击者一般情况下不易被察觉。
网络攻击者抓住工业系统中存在的软件代码安全漏洞实施入侵,前几天美国输油管道运营商Colonial Pipeline遭勒索攻击,导致17个州和华盛顿特区进入紧急状态,同时支付近500万美元的赎金。此前还发生了美国佛罗里达州水厂违规事件及针对工业系统的网络钓鱼及远程操控等事件。
关键基础设施频遭攻击引发思考
关键基础设施不仅包括常见的公用事业公司、供水系统和运输网络,还包括化工厂、能源、商业设施、通信、水坝、国防、紧急服务、金融、食品和农业、政府设施和医疗保健等。这些关键基础设施关系着国民生计问题,是网络安全的重中之重。虚拟挖矿、远程操控、勒索软件、蠕虫病毒和业务安全等网络攻击事件让关键信息基础设施领域面临前所未有的网络安全风险。网络犯罪分子利用软件代码安全漏洞实施攻击主要是为了获取经济利益,在经济利益驱动下不断更新攻击手段,使得网络攻击更加难以防范。
多种举措加强工业系统安全防御
通过分析安全事件整个流程可以发现,大多数网络攻击事件都是由于安全意识不足引起的,进而未及时检测并修复软件代码漏洞。安全管理薄弱、员工安全意识不足极易被网络攻击者趁虚而入。做好网络安全防御一方面需要加强人的安全意识,同时也要在技术上进行安全配置及安全检测确保OT系统免受网络威胁。部署监控工具、利用静态代码检测等手段可以有效监控系统入侵,减少系统中的漏洞,从而降低关键基础设施网络安全风险。
