现在,针对电路传输网络的网络要挟正在急剧晋级,尤其是针对SCADA体系的进犯行为,变得越来越遍及。想要抵挡每一次“最先进”的网络进犯,这简直是不或许完成的,所以“遏止”办法十分重要。
依据戴尔公司安悉数分的一份最新陈述,针对数据收集与监督操控(SCADA)体系的网络进犯活动数量在上一年增加了近一倍,而且比较于2012年,针对 SCADA体系的网络进犯活动数量增加了近六百个百分点。虽然这些数据是十分惊人的,但另一个要害的研究成果则愈加的令人不安,物理损坏性的进犯行为也变得越来越遍及了。实际上,在上一年一切的网络安全作业中,有25%的网络进犯是针对SCADA体系的,这些特定类型的进犯可以封闭工业体系中的机械设备,而且还有或许进行损坏设备物理实体的操作。据研究人员估测,此类进犯在接下来的几个月内,甚至在往后几年的时间中,将会变的愈加的严峻。除此之外,美国将会成为世界上受此类进犯影响最严峻的第三个国家。美国疆土安悉数的工业操控体系网络应急呼应小组(ICS-CERT)也有类似的发现,他们发现针对工业要害基础设备的进犯活动正在不断增加,能源行业是一切进犯方针中受此类型进犯影响最为严峻的(占一切进犯活动的32%)。而且,拒绝服务(DoS)进犯现已变成了进犯者的最爱了。
为什么这种杂乱的进犯现在变得越发的频频了?
首要是以下两个原因:
首先是黑客,黑客与外国政府彼此勾通,并进行有组织的网络违法。
其次,电力公司是一切集体中最首要的进犯方针,考虑到各种政治方面的要素,进犯者可以从进犯中牟取暴利。
所以在接下来的几年内,此类进犯将会变得愈加频频,产生的结果也将会变的越来越严峻。
荫蔽进犯(Stealthier attacks):
电力公司的IT团队或许对“网络垂钓”邮件和“僵尸网络“最为了解了,由于这两者最简单感染他们的网络体系。但是,这些进犯将会晋级,然后变得更具杂乱性,意图性和荫蔽性。通常情况下,各大组织机构应当特别注意以下两类进犯:“跨站脚本进犯”和“drive-by进犯”。这两品种型的进犯均会运用合法的网站去侵略一家公司的内部网络,但咱们在这里并不会给咱们供给过多的技术细节。但这是怎样完成的呢?由于一个存在于合法网站(这些网站可所以一个闻名的网站,一个新网站,也可所以某个技术论坛等。)中的缝隙可以答应进犯者履行歹意代码,还可以在网站中植入歹意软件,这样就可以感染任何拜访这个网站的用户了。“drive-by进犯”所需的仅有条件便是需求一名公司职工去拜访这个受感染的网站。在跨站脚本进犯之中,当公司职工点击了电子邮件中顺便的合法链接之后,便被成功感染了。
进犯者也更倾向于进犯一个公司职工家里的计算机体系。进犯者可以盗取保存在家用个人电脑之中的用户凭据,或许感染一个可移动媒体存储设备(例如USB闪存驱动器),由于这名职工很有或许会将这些设备带到他的作业场所。
损坏性歹意软件(Destructive malware):
歹意软件也处于不断地进化之中,现在呈现了更多损坏性十分强壮的歹意软件,这些歹意软件是咱们在之前从未见到过的。许多人或许会对“震网”这个姓名比较了解,这是一个杂乱的蠕虫病毒,它是世界上首个专门针对工业操控体系编写的损坏性病毒,现在现已感染多个国家及区域的工业体系和个人用户。当然,还有许多其他品种的病毒,蠕虫以及木马也可以禁用物理设备的部分功用。其间最重要的两个部分是:“wipers”,它可以将一台计算机或设备上的一切数据悉数擦除,然后使得方针设备彻底无法运用;另一个是”加密型歹意软件”,它不会删去设备上的数据,而是选用简直无法破解的加密方法来将设备中的数据进行加密。说的浅显一点,加密型的歹意软件其意图便是为了“勒索”用户。
拒绝服务(Denial of service):
除了歹意软件可以损坏工厂的日常运作之外,还有很多的web进犯也能做到相同的作业。两种最常见的便是:“缓冲区溢出”,当进犯者对网络进行flood 进犯时,便会形成网络体系的瘫痪;还有一个是“分布式拒绝服务进犯”,它会使用很多合理的服务恳求来占用过多的服务资源,然后使合法用户无法得到服务的呼应,从而形成体系瘫痪。现在的现实便是,你的工厂很简单遭到这些类型的进犯,依据疆土安悉数的陈述,研究人员发现这些缝隙是工业设备中最常见的缝隙。
布置有用的防护办法(Developing an effectived efense):
由于这些进犯将会变的越来越杂乱,那么关于公司的管理人员来说,在他们进行活跃的网络防护过程中,将作业的重心会集到进犯作业产生后的丢失处理操控办法上才是愈加重要的。
假如你想要抵挡每一次“最先进”的网络进犯,这简直是不或许完成的,所以“遏止”办法也是平等重要的。
可用的防护办法包含对过期的或许未打补丁的体系进行安全审计,对个人作业站,网络服务器,以及web应用程序布置相应的反病毒软件等等。比如说,你的网络中接入了运转WindowsXP或许WindowsServer2003操作体系的设备吗?你的工业生产环境中还需求装置现代防火墙,歹意软件检测工具,设置电子邮件白名单,而且设置可以自动监测可疑网络活动(例如数据走漏)的防火墙。制止一切的可移动/便携式媒体存储设备进入作业场所——这也就意味着,一切的USB闪存驱动器,智能手机,平板电脑等设备都不答应进入作业场所。
产生安全作业之后的遏止办法也是至关重要的。你需求保证一切要害的工业体系都有空气空隙体系。然后从其它范畴的网络体系中学习如何故最好的方法来对网络进行区分。网络切割是十分要害的,由于当网络中的一台计算机遭到感染的时分,它就无法感染整个网络体系了。你也可疑选用一种“拜访操控”战略。单一的公司职工不应该具有过多的拜访公司数据,体系,以及要害事务的权限。与此同时,你也需求常常检查你工业体系的程序日志记载。这是十分重要的,由于任何的网络作业都会被完整地记载下来,以便于作业呼应小组去确认进犯的类型以及进犯所带来的丢失程度。
