工业物联网被攻击事件与日俱增,但是大众往往知之甚少,因为工业物联网相对封闭的内部属性,出了问题,不像网站被挂黑页一样昭示天下,第二一般是内部事件就内部处理了,不方便对外公布,比如一些涉及民生的,像供水、电力系统,出了问题会影响民众情绪。工业物联网的核心是SCADA系统,SCADA全称是Supervisory Control And Data Acquisition,即数据采集与监视控制系统,它是整个工业生产的中枢神经,控制它就等于控制了一切,所以它是攻击者的杀戮之地,是工业网络中的最高权限。伊朗核电站的震网病毒,就是控制了站内由西门子出品的一款SCADA系统,进而随心所欲如无人之境。
随着物联网设备日益普及,企业面临的网络攻击风险也在与日俱增。如果企业遭受黑客攻击,最糟糕的情况有哪些?不如随小编一同想象一下以下这些场景:
- 蠕虫感染:蠕虫变种通过全球最大半导体公司的生产网络传播,导致该公司被迫关闭部分晶圆厂。
- 报复排污:被解雇的工程师仍可访问污水处理公司的SCADA系统,继而打开阀门从而让系统将污水到处排放。
- 物理破坏:黑客控制生产管理软件,然后控制钢铁厂的工业控制系统,造成巨大的物理损坏。
- 篡改配方:身份不明的攻击者修改过程控制器代码,以此改变食品和饮料产品配方中的工艺参数,将盐的量增加到应有的三倍。直到客户投诉,企业才发现这一变化。
- 黑掉风电:黑客使用带有蜂窝模块的树莓派卡远程访问可编程自动化控制器,从而控制美国风力发电厂的整个风力涡轮机网络。
- 恶意代码:一家电子公司的竞争对手改写了该公司制造过程中所用机器人的代码,引入微小的缺陷,从而降低产量并导致产品召回。
前4种场景已在现实生活中上演过,第1种场景:2018年8月,即上个月刚刚发生的,台积电被WannaCry蠕虫感染,导致工厂被迫停产。
- 第2种场景:2000年,在澳大利亚昆士兰,一名被解雇的工程师,利用无线网络入侵了污水厂的SCADA系统(即数据采集和监控系统,主要用于工业控制场景),然后让大量污水进入了城市供水系统;
- 第3种场景:2014年12月,一家德国的钢铁厂被黑客进行APT攻击。恶意软件攻击了钢铁熔炉控制系统,让熔炉无法正常关闭,最终导致物理爆炸,使钢铁厂遭到巨大破坏;
针对风力发电厂的黑客攻击已经实验证明可轻而易举实现。关于制造机器人的黑客攻击事件尚未发生过,但据传,几个行业团体已经证明,入侵者要控制工业机器人系统并非难事。
入侵工业物联网(IIoT)
从以上场景可以看出,被黑和/或遭遇感染的系统均是工业控制系统(ICS),而ICS系统正是运营技术(OT)网络的核心部分。OT网络与IT网络一起构成工业物联网(IIoT)。
随着越来越多的设备连接到IIoT网络,最初针对IT环境的许多日益复杂化的网络威胁现如今正进入OT环境,包括ICS网络。
当攻击者将这些威胁迁移到OT环境时,其带来的风险与IT环境截然不同,且可能更严重、更危险。攻击者的目标可能包括关键基础设施,如电网、水坝、石油钻塔、化学加工厂、制造厂设备和生产线。
内部威胁
虽然网络攻击者的典型形象是外部黑客(通常身穿连帽衫,如电影中塑造的黑客形象)。但请注意,网络攻击威胁并非只来自外部,许多企业亦将内部威胁视为最大的威胁。
FireEye旗下Mandiant网络安全服务的工业控制系统首席顾问克里斯·西斯特伦克表示,潜在的内部攻击者可能包括心怀不满的前雇员,他们可能仍然有权访问控制系统。
西斯特伦克表示,澳大利亚水与污水处理公司就遭遇过内部威胁而致的攻击事件。另外,最近,在美国路易斯安那州一起案件中,一名被解雇的工程师在家中执行了远程访问,并关闭了造纸厂。
工业网络安全公司Dragos的威胁分析专家乔·斯沃维克表示,尽管生产线关闭会造成巨大的经济损失,但这并不是工业物联网遭遇黑客攻击带来的最大担忧。
斯沃维克指出,黑客可能会攻击生产机器人,并影响质量控制,情况会更加糟糕。斯沃维克表示:“这可能会导致缺陷率急剧上升,且难以通过排除故障的方式解决,从而导致生产达不到标准,其最终结果损害声誉。”
第三方威胁
除了外部黑客和内部雇员,看似可信的第三方亦是威胁来源。比如,有人可能会伪装成消防检查人员将U盘插入连接到内部网络的计算机上,从而植入恶意软件实施攻击。
2018年3月,美国国土安全部(DHS)披露称,美国电网和其他关键基础设施遭遇疑似俄罗斯发起的黑客攻击。OT网络安全公司CyberX的工业网络安全副总裁菲尔·尼瑞表示,攻击者向具有远程访问权的设备维修员工发送鱼叉式网络钓鱼电子邮件,以此窃取这些员工的登录凭证。
工业网络安全公司Nozomi Networks的首席产品官兼联合创始人安德里亚·卡卡诺表示,即使部署了最佳的物理安全保障,这仍不足以在网络攻击中保护物理资产。他提到一起关于食品和饮料产品遭遇的黑客攻击事件,并指出事发之后,这家公司仍不清楚变更代码的源头到底是外部恶意软件还是工厂内部人员所为。
卡卡诺表示,即便部署了物理保护,但改变工艺参数可能会产生极其危险的后果。 如果过程控制器内被改动的程序代码改变了产品的创建方式,且未部署网络安全保护,你就全然不知原因,甚至不知道到底发生了什么情况。卡卡诺指出,所有的制药和化学制造公司均担心配方和工艺被改的风险。