作者:木淼鑫
信息化时代下,似乎一切都在互联网化——任何一样东西都希望能够连接到网络上,包括发电站、化工厂、油气管道、水处理系统、制药厂等各类工业基础设施、生产力设备。这同时意味着,这些基础设施也将面临来自互联网的各类安全威胁。
就在本月的黑帽大会上,安全研究人员警告,通过Google搜索能够发现大量SCADA系统入口,这种暴露在互联网上的系统入口给黑客大开方便之门。目前大多的SCADA协议不使用加密或者认证,更没有内置访问控制,设备本身也缺乏安全防护,因此黑客甚至用1234这样的密码就能成功进入工控系统来做他们想做的事情,例如控制配水系统、让整个街区停电、远程开关电梯等等。
攻击伊朗核浓缩设施的Stuxnet病毒可能正在被某些恶意攻击者所修改,制造能够对世界任何地方的工业控制系统发动进攻的新武器。由于工业控制系统中的许多密码都是通过硬编码固化在设备中的,无法进行修改,这使得它们很容易成为攻击对象。
信息化时代,越来越多的基础设备被主动或者被动的链接到互联网上,但这些基础设备在制造之初并没有考虑过多的安全性,当它们接入互联网后,安全性就变得异常脆弱。
从今年黑帽大会上的多种入侵演示来看,许多工业基础设施都毫无防范,由此可见,虽然已经有过类似的入侵事件发生,但人们对于基础设施与生产力设备安全性的认识依然不足。