外媒解读乌克兰电网遭遇黑客事故

乌克兰电网遭遇黑客攻击一事震惊世界,据称其直接造成约70万个家庭在圣诞前夜陷入一片黑暗。而此次事故也充分证明了关键性基础设施管理部门必须强化自身应对能力,并通过持续努力保证自身体系免受恶意人士的侵扰。

几乎可以肯定的是,部分关乎关键性基础设施的工业控制系统(简称ICS)用户需要认真评估自身网络安全性。意识到这一问题的不光是他们,黑客们也绝对深有同感,并将前者作为一类易于入侵的攻击目标。根据乌克兰案例来看,恶意载荷通过鱼叉式钓鱼攻击所实现,而后其搜索到了与SCADA系统相关联的特定运行进程。在完成了这一系列前置工作之后,其中止了对应进程并对其进行覆写,从而直接令对应设备无法正常运行。

黑客载荷的交付过程并非罕见现象,因此只要能够根据用户环境做出一些针对性培训,这类状况完全可以被避免——或者至少能够得到有效控制。不过ICS关键性基础设施却由于以下业务特性的存在而面对多种特殊挑战:

* 彼此孤立的运营文化 –
传统IT部门及其运营技术(简称OT)之间往往存在着沟通障碍,或者说彼此孤立。如果双方无法根据同样的执行目标定义出明确的职能角色与工作内容,那么企业自身将会成为实现安全保障的最大天敌。由于存在着陡峭的学习曲线,运维技术部门对于IT工作几乎没有任何经验,而IT部门虽然拥有相当程度的技术理解、但也同样不了解运维工作在企业体系中的实际需要。这就导致企业内部存在着严重的沟通冲突与障碍,意味着恶意人士将乐于利用这种不协调性达到自己的邪恶目的。

* 新技术,但缺乏对应培训 –
随着传统SCADA系统的逐渐过时以及企业逐步对自身技术堆栈进行更新,众多部门在脱离既有熟悉环境的同时却赫然发现自己很难适应这个陌生的数字化互连新世界。这种融合性特征相当于给互操作性风险敞开了大门。当员工几乎不具备必要的新型IT基础设施运营背景时,企业需要留出必要时间帮助他们理解相关工作,并弄清联网设备给企业带来的前所未有的风险。更糟糕的是,某些设备甚至会直接接入外部互联网,这就进一步增加了风险水平。具体来讲,攻击者完全可以利用传统通道识别并侵入到SCADA环境当中。这种工业控制系统技术的融合趋势再加上多年来积累得出的“不作为”管理思路,就造成了工业控制系统遭遇入侵的最核心诱因。

* 被供应商所误导 –
硅谷的各技术方案供应商对于运维技术往往不甚了解,因此也就无法确切满足这一领域中的客户需求。在另一方面,传统工业控制系统厂商则见证了技术市场的不断增长,并希望借此实现自身业务拓展——但他们并没能完全了解目前的网络风险状况并提供针对性的IT解决方案。目前的主要风险在于,运维技术部门并不完全了解网络风险,而供应商亦不完全了解其签订的服务协议。由此带来的最终结果就是我们由于部署了易受攻击的系统而暴露在恶意人士的射程当中。

那么,我们该采取怎样的途径解决上述难题?一位前任关键性基础设施部门CISO在这里提供了几项值得认真考量的建议:

1.
以身作则。成功的发展文化取决于企业领导者们的直接选择。这一点与我们对个人健康的关注可谓殊途同归。大家可以坚持选择健康食品,保持一定程度的运行量并挑选理想的生活环境,而这一切都能够让我们的生命体征拥有更为可靠的稳定表现。当然,大家也可以继续保持自己目前的糟糕生活习惯,忽略一切正确的建议并选择听天由命的人生态度。选择权把握在我们手中,是否改变完全由各位决定。IT与运维技术部门也是这样,需要通过坦诚的交流来探讨需要做些什么来以专业方式降低自身未来可能面临的风险。

2.
使用智能驱动型防御机制。智能化机制能够帮助我们制定决策并采取行动。如果不了解自己到底面临着怎样的风险,那么大家根本没办法采取正确的防御方式。而这样一套智能驱动型防御机制必须成为企业风险管理机制中的组成部分。我们投入对应的精力与资源,但其只需要几个月就能快速见效——而非数年。其中的关键在于,确保我们自身以及所在企业能够抵御各类恶意攻击者,同时在法庭、监管行动、品牌保护乃至其它任何与个人及企业整体相关的事务当中占据主动地位。

3.
管理相关供应商。IT、运维技术与企业法务部门之间需要进行沟通。而且如果越来越多工业控制系统用户将自己针对网络安全要求的声音传达给供应商,他们一定会在市场上据此做出反应并朝着正确方向前行——具体包括合同内容约定乃至产品交付流程。总而言之,我们之所以容易遭受攻击,主要是因为我们部署了易受攻击的系统。现在必须扭转这种不利局面。

4. 基础设施划分。是的,对现有业务进行划分及隔离需要投入大量精力,但其结果绝对物有所值。任何违规事故都能够在关键性基础设施与相关执行方案得到划分与隔离后得到有效缓解。在工业控制系统领域,我们建议将数据条目进行分割以实现这类隔离效果。

智能驱动型工业控制系统关键性基础设施能够帮助我们做出决策并采取行动,并彻底改变我们面对攻击活动时受到的影响。考虑到乌克兰电网遭受攻击的现实,防止人们受到严重影响的既定效果绝对值得我们为之付出努力。

作者:核子可乐

来源:51CTO

时间: 2024-07-30 09:05:35

外媒解读乌克兰电网遭遇黑客事故的相关文章

乌克兰电网遭遇黑客攻击 有何警示意义?

曾几何时,黑客还只是潜伏在网络世界窃取信息的影子.而步入"互联网+"时代,技术与产业融合激发创新活力的同时,也给信息安全带来更大挑战.2015年末,乌克兰电网发生世界首例因遭受黑客攻击而造成的大规模停电事故,这足以引起电力同行的重视,警醒大家:随着信息和网络技术与电力系统不断融合,网络安全已成为能源电力安全的重要组成部分,电网安全该升级了. 事件始末 控制系统遭入侵导致大停电 2015年12月23日,乌克兰至少三个区域的电力系统遭到网络攻击,伊万诺-弗兰科夫斯克地区部分变电站的控制系统

外媒称索尼欲雇佣黑客防PS3破解遭其拒绝

据国外媒体报道称,索尼曾尝试雇佣知名黑客来保证旗下PS3等电子品不被破解,但是索尼的尝试没有成功,黑客已经拒绝了索尼的好意. 库什科·杜塔(Koushik Dutta)是首个破解摩托罗拉Xoom平板电脑的黑客,索尼曾试图将他招致麾下,但是被他拒绝.库什科·杜塔说:"很高兴他们能够联系到我,这个工作机会听起来也确实很有趣.但是鉴于索尼目前对另一名黑客乔治·霍兹(George Hotz)采取的措施,我实在不能昧着良心为索尼工作." 在Twitter上发表了上述公开信后,库什科-杜塔督促黑客

外媒解读Web安全核心PKI的四大致命问题

Web安全的立足根基在于复杂的PKI部署体系,但实际生活中得到正确部署的比例却非常有限,而且这一切都将随着摩尔定律的滚滚洪流灰飞烟灭. 我个人算是PKI(即公共密钥基础设施)的忠实拥护者.我热爱数学与密码学之美,也热爱它广泛的用途与适用场景. 过去二十多年当中,我曾经为众多私营及上市公司安装过PKI.原先那曾是我个人工作中的重要组成部分,但最近一段时间我发现这已经成了工作的全部内容.企业对于安全的要求已经达到前所未有的高度,而且越来越多的客户要么首次安装自己的PKI.要么打算对现有PKI进行升级

乌克兰电网被黑事件功臣:不让类似事件再次上演

3月27日,2015年12月23日下午,也就是圣诞节的前两天,乌克兰首都基辅部分地区和乌克兰西部的140万名居民突然发现家中停电.这次停电不是因为电力短缺,而是遭到了黑客攻击. 黑客利用欺骗手段让电力公司员工下载了一款恶意软件"BlackEnergy"(黑暗力量).该恶意软件最早可追溯到2007年,由俄罗斯地下黑客组织开发并广泛使用,包括用来"刺探"全球各国的电力公司. 当天,黑客攻击了约60座变电站.黑客首先操作恶意软件将电力公司的主控电脑与变电站断连,随后又在系

乌克兰电网攻击纪实:能力逆天的狡猾黑客

时间正值2015年12月23号下午3:30,乌克兰西部伊万诺-弗兰科夫斯克地区的居民们结束了一天的工作,陆续走向通往温暖家中的寒冷街道.而在负责当 地电力供应的Prykarpattyaoblenergo控制中心,运维人员也即将完成自己的当次轮班.但就在这一切顺利推进的同时,平静被打破了--一 位当值人员在整理桌上文件时,突然发现自己的计算机屏幕上的光标开始四处游移. 他看到光标指向负责当地变电站断路器的导航按钮,点击对话框并选择断开断路器--这项操作将使得整座变电站全面下线.接下来,屏幕上出现了

外媒点评:黑客活动已经成为一种生意

本文讲的是 :  外媒点评:黑客活动已经成为一种生意  ,  [IT168 资讯]明确的价格列表.假日季折扣以及黑客即服务,这一切意味着网络犯罪活动已经建立起日益复杂的地下经济体系. 当初新闻指出香港玩具制造商伟易达集团的数百万条销售记录被黑客窃取时,父母们着实吓了一跳--所称记录中至少包含20万名儿童的个人信息,很明显这些家长对绑架及儿童色情案件的担忧要远高于金融欺诈. 不过这类黑客几乎从来不会涉及任何暴力犯罪--他们只为求财.虽然他们从伟易达获得的信息并不包含信用卡号码之类财务内容,但这部分

两所学校否认暗算谷歌外媒称黑客疑来自第三国

谷歌遭暗算美媒嫁祸中国学校 分别为上海交大和山东蓝翔技校 两所学校对此予以否认 外媒分析称黑客很可能来自第三国 <纽约时报>19日报道称,谷歌公司受到的"黑客攻击"案已经追踪到了上海交通大学和山东蓝翔高级技工学校的电脑.并称,后者还有"军方背景".今晨,上述学校负责人接受本报记者连线时表示,外媒报道不属实. 今年1月,谷歌表示自去年12月起遭受了"来自中国"的网络攻击,并相信网络攻击影响了至少20家其他大公司.为进一步掌握此次攻击的情

【重磅】中国新一代人工智能规划专家解读,外媒:中国要统治AI

一图看懂<新一代人工智能发展规划>:3 大战略目标,4 大重点任务 图片来源:中国科技网 专家点评:认识是清醒的.决心是坚定的.力度是前所未有的 规划发布后,中国的 AI 专家们在朋友圈进行了疯狂转发.在他们看来<新一代人工智能发展规划>意义是什么?影响如何? 新智元采访了北大计算机系主任黄铁军:教育部长江学者特聘教授王田苗:北大人工智能创新中心主任.著名天使投资人,百度创始七剑客之一.酷我音乐创始人雷鸣:慈星股份执行董事.慈星机器人董事长李立军:清华大学计算机系教授邓志东:前上海

英国议会邮箱系统遭遇黑客攻击,超过90人电子邮箱被入侵

本文讲的是英国议会邮箱系统遭遇黑客攻击,超过90人电子邮箱被入侵, 英国议员邮箱遭遇黑客入侵 近日,据外媒报道称,英国议会电子邮件系统遭遇黑客攻击,至少90名议员和其他工作人员的电子邮箱账户遭到黑客入侵,试图窃取邮件信息. 事件发生后,议会安全服务部门已经采取了网络防范措施,临时关闭了对其网络的远程访问(威斯敏斯特以外的访问)来保护电子邮箱账户,并联系英国国家网络安全中心(NCSC)展开调查. 议会发言人表示, 我们发现未经授权访问议会网络用户的行为后,便着手调查这一事件,并与国家网络安全中心进