【51CTO.com快译】上个月针对Dyn发动的大规模分布式拒绝服务(DDoS)攻击带来的主要还是不便,虽然备受媒体的关注,但是没人因此丢命。除了经济方面外,甚至没人因此受到损失。
但是这次攻击势必让人猜想这等规模或更严重的DDoS对全国关键基础设施的一部分会造成什么样的破坏,例如攻击电力基础设施,一旦没有电,众多公司、家庭、急救服务、金融行业和互联网都将寸步难行。
这一幕已经在比较小的范围内得到了演示。这个月早些时候,一次DDoS攻击导致芬兰东部城市拉彭兰塔两处物业的供热系统瘫痪。
故障只是暂时性的,但是正如地方媒体特别指出,由于温度在零度以下,“供热系统长期瘫痪不仅会导致重大危害,还会促使居民需要搬到其他地方。”
另外,在最近一篇题为《物联网走核武器道路:引发ZigBee连锁反应》的文章中,研究人员声称,他们还使用飞利浦Hue智能灯泡,演示了“一种新型威胁,即邻近的物联网设备会通过一种蠕虫,感染对方,这种蠕虫会以某种核链式反应,在大片地区迅猛蔓延开来。”
研究人员表示,使用灯泡的ZigBee无线连接,攻击“一开始给在城市任何地方的一只被感染的灯泡接通电源,然后在短短几分钟内蔓延到各个地方,造成灾难,让攻击者能够开启或关闭城市的所有灯光,给它们造成永久性的破坏,或者利用它们发动大规模的DDoS攻击。”
如果这种攻击还可以被用来长时间摧垮供暖、供水、下水道、交通控制及其他基础服务,造成混乱和实际破坏的风险就会迅速加大。
作家、知名安全博客写手兼Resilient Systems公司的首席技术官布鲁斯·施奈尔(Bruce Schneier)在最近的一篇文章中写道:“这些系统里面的安全漏洞可能意味着有人丧生、财产遭到损坏。”
但是DDoS攻击果真会导致运营或监控全国关键基础设施大部分系统的工业控制系统(ICS)长期瘫痪吗?
专家们对这个话题众说纷纭。有些人表示,全国工业控制系统与消费级物联网设备大不一样,不容易受到DDoS的攻击。另一些人表示,那些系统确实与物联网的一部分有着足够密切的联系。
DDoS攻击不是什么新鲜事――它们存在已经有几十年,并不被认为有多厉害。它们的工作方式就是,往网站及其他联网系统发送大量的垃圾流量,这些垃圾流量阻止合法流量正常通行,导致网站不堪重负,这种攻击还会导致网站崩溃。
让Dyn攻击相对前所未有的地方是,它利用了数百万个“僵尸”物联网设备,比如“智能”摄像头和数字录像机等,而不是利用电脑。就在近至一年前,这次攻击的规模:1.2Tbps还闻所未闻。现在却习以为常,预计会迅速提升。
与此同时,全国的关键基础设施仍然极不安全。今年早些时候,美国联邦调查局(FBI)和国土安全部(DHS)在全国推出了一项活动,提醒美国公用事业公司和广大民众提防网络攻击导致的危险,比如去年12月份导致乌克兰电网部分瘫痪的那次网络攻击。
今年9月,在马萨诸塞州坎布里奇的Security of Things论坛上,一群安全专家一致认为,攻击者(可能来自敌对国家)可能已经潜入在全国的工业控制系统里面。
保罗·丹特(Paul Dant)是Independent Security Evaluators的首席战略师兼负责人,他在讨论会上表示,更多的攻击在所难免。他说:“以为系统不容易受到攻击完全很荒谬。”
不过,业界一些人士表示,DDoS不是重大关键基础设施面临的直接威胁,因为工业控制系统不是像消费级设备那样是物联网的一部分。Dragos威胁运营中心的主任本·米勒(Ben Miller)表示,虽然“乍一看,工业控制系统看似类似物联网设备”,但是“从技术堆栈、使用场合、演进和功能等方面来看,由恒温器馈入数据的工业控制系统与Nest消费级恒温器却大不一样。”
他说:“工业控制系统流程通常并不依赖基于互联网的服务。”
埃森哲总经理兼Fusion首席执行官马特·德沃斯特(Matt Devost)观点大体一致。他说:“DDoS攻击对付天生依赖互联网通信的目标最有效,而工业控制系统/监控和数据采集(ICS/SCADA)环境在设计时根本就没有这种依赖性。”
据Spirion主管产品战略的副总裁盖布·冈布斯(Gabe Gumbs)声称:“应该将物联网严格定义为与消费者连接的设备。关键基础设施的大部分联网,但它不是消费级技术。拥有SCADA系统等设施的企业组织致力于确保安全,这与消费者形成了鲜明对照。”
而Dragos的首席执行官罗伯特·M·李(Robert M. Lee)表示,虽然互联网上仍有一些工业控制系统资产(“老实说,为数不少”),但是许多工业控制系统并未联网。“这些设备而是组成一个数据和端点网络。DDoS那样的攻击不会对工业控制系统界的关键基础设施站点构成重大破坏。”
SCADAfence的联合创始人兼首席技术官尤尼·绍特(Yoni Shohet)表示,工业控制系统“绝对是物联网的一部分,因为整个行业由物理系统转型为网络物理系统。工业环境与外部网络之间的连接在过去几年有所加强。这种环境比以往更加暴露在外部攻击面前。”
Full Spectrum的首席执行官斯图尔特·坎特(Stewart Kantor)说:“由于我们看到关键基础设施通过公共蜂窝数据网络上基于IP的通信、连接到智能设备,开始实施自动化工作,它也就成了更广泛的物联网的一部分,物联网同时整合了消费级技术和关键任务技术。”
但是他并不完全反对表示工业控制系统不是物联网一部分的那些人,因为一些公用事业公司通过构建“自己的单独、专用的物联网,使用基于专用网络上的软件定义无线电技术,这个网络完全归公用事业公司自己拥有和运营”,因此脱离了公共互联网。
坎特补充道,有许多美国公用事业公司,以及行业研究协会和贸易协会(包括电力研究所和公用事业公司技术委员会),它们“支持对现有的无线通信标准进行修正,以便兼顾关键基础设施网络或所谓的场域网络(FAN)的可靠性、覆盖和安全等问题。”
李也表示,他已发现安全受到了重视。“我见过一些关键基础设施公司(比如能源行业的公司)作好了极其充分的准备,应该可以发现企图侵入其公司的针对性威胁。”
他说:“作为一个社区,我们需要确保,不是只有5%的人重视安全,而是在更广泛的范围对安全予以重视。不过已有成功的案例。”
米勒表示,现在投入了“巨大的努力”来改善工业控制系统的安全。“2014年,美国能源部为能源输送系统发布了指导原则,美国ICS-CERT早在2009年就为工业控制系统的采购发布了类似指导。”
不过他承认,工业控制系统设备厂商面向全球市场销售,全球市场的安全压力不如美国来得大。之前曾广泛报道过,大型发电机及其他工业控制系统设备的成本高达六位数,不容易在安全方面作翻新和改造,旨在可以使用至少25年。
他说:“实际上,工业控制系统行业任重而道远。”
冈布斯同意这一观点。他说:“安全并不总是被认为是优先事项。安全人员缺乏跟上攻击者步伐所需的技能。业界也无力招聘或留住人才。”
“要发现狡猾的攻击并非易事,这需要投入大量的人员、技能和技术,才能采取适当的防范。由于业界现在刚开始重视安全,所以需要一段时间,才能提供有效的机制来防御狡猾的网络攻击。”
当然,DDoS并不被认为是一种狡猾的攻击。它可能仍会导致一些重大的破坏――德沃斯特特别指出,“如果数百万个家用物联网恒温器和商业大楼的智能电网设备受到了危及,所需的交流电电量超过电网的供应量,那会有什么样的影响?”
Spirion主管产品战略的副总裁盖布·冈布斯(Gabe Gumbs)表示,他认为美国的关键基础设施具有足够的弹性,抵御得住这种攻击,不会遇到灾难性后果。
他说:“我们谈论的这等规模的网络攻击也许好比自然灾难;我们已经证明,我们在面临飓风、洪水、地震及其他灾难时具有相当强的抗压能力。”
他表示,金融系统崩溃可能比较严重。“如果我们遇到了实际的灾难,这会削弱我们对于走到ATM面前取现金,甚至购买储备物品的信心。”
坎特表示,他认为,大多数公用事业公司非常重视安全。不过他承认,“考虑到电力事业行业的规模和范围――在美国本土分布在300多万平方英里的3300多家电力公司中,许多地方存在安全漏洞,包括物理的和远程的。”
“渗入到关键通信基础设施是造成严重破坏的最容易、最匿名的方式。我们现在面临这种情形,黑客变得越来越聪明,黑客社区在共享DDoS方面的知识和进展。”
所以,要减小DDoS针对公用事业公司或其他关键基础设施的威胁,可能需要改进物联网安全。而一些专家表示,市场不会这么做--这需要政府的大力推动。
施奈尔在最近的文章中表示,说到物联网安全,“市场很失败”,因为设备的卖方和双方其实都不关注安全。
他写道:“这是一种看不见的污染;就像环境污染一样,唯一的解决办法就是实行管控,”比如采取最基本的安全标准,及/或如果产品被用于DDoS攻击,更容易起诉厂商。
他写道:“细节需要认真加以厘清,但是这些方法都都会提高不安全的成本,让公司有动机花钱来确保设备安全。”
这一幕可能很快就会上演。美国民主党众议员小弗兰克·帕隆尼(Frank Pallone Jr.)和詹·夏考斯基(Jan Schakowsky)向联邦贸易委员会女主席伊迪丝·拉米雷斯(Edith Ramirez)写了一封信,“竭力呼吁”这个部门“运用可以运用的一切手段,确保物联网设备厂商实施强有力的安全措施,以便为消费者提供最有效的保护,远离网络攻击。”
原文标题:Is critical infrastructure the next DDoS target?
作者:Taylor Armerding
【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】
