过去几年,网络攻击态势发生了不小的变化。传统攻击事件中,不法分子常倾向于窃取数据,因为数据信息价值很容易货币化,所以此类事件往往涉及个人隐私或知识产权问题。随着科技发展,攻击对象的选择也与时俱进,不法分子对关键基础设施的攻击威胁产生的影响不断扩大。这些攻击涉及破坏和破坏支持制造、能源生产和运输的技术系统。攻击者越来越关注如何入侵工业环境。在国家间网络冲突不断、国土安全部警告不断升级的背景下,关键基础设施正成为威胁行动者的核心目标。
对此,安全专家Justin Fier认为,2019年工业网络攻击事件发生次数将持续增长,许多涉及关键基础设施的行业正在经历一场剧烈的变革。基于物联网的创新正掀起一股横跨制造业和能源分布的数字化浪潮。这场由数字足迹和攻击焦点组成、不断升级的风暴,将使工业安全成为网络防御的新前线,甚至有可能成为全面战争。以下是他对未来一年关于工业网络攻击的三个预测。
1.智能电网入侵
电力行业正在经历一场无声的革命。从历史上看,大部分电网依靠过时的技术向我们的家庭输送和分配电力。但我们知道,这些系统可以被黑客攻击——2016年切断乌克兰电力供应的袭击,开启了针对美国电网的一场集中且持续的攻击行动。现在,这个系统中引入了数百万的智能电表。这些智能电表是物联网设备,众所周知,它们很容易被破解,而且难以防御。智能电表为想要切断城市或国家电力供应的黑客提供了一条捷径。
研究表明,通过关闭单个智能电表,攻击者可能会间接破坏电网。无论如何展开攻击,攻击者的“智慧”告诉我们,我们不应该假定一个复杂的系统设计是安全的,故而智能电表的迅速应用是一把双刃剑。
2.操纵市场:扰乱全球供应链
去年,当WannaCry席卷全球时,有几个航运码头暂时关闭。就在几个月前,圣地亚哥港口遭到了似乎是有针对性的勒索攻击。这些攻击通过对数据进行加密,要求企业支付解锁文件密钥的费用,否则就拒绝企业对其数据的访问。
但是,攻击者有了一种新的方式来勒索企业:扰乱它们的运营。我们第一次看到这种迹象是在2017年,当时本田(Honda)一家工厂因为勒索软件而暂时停产。现在,老练的威胁行动者正把目标对准海事部门,而破坏的潜在代价极高。一旦核心物流和运输服务中断,哪怕只是短暂的时间,也会给供应链沿线的组织造成数百万美元的损失。此外,准时制生产原则的普及,意味着上游哪怕是最轻微的延迟,也会产生巨大的冲击效应。当企业被劫持索要赎金时,破坏供应链可能是攻击者最划算的选择。
3.高调黑客:针对重大体育赛事
最近几届奥运会都成为黑客攻击的目标。事实上,2018年冬奥会在开幕式期间曾受到网络攻击,影响了体育场WiFi和售票系统。这类体育赛事是各国展示其网络实力的完美平台。东道国以自己的声誉为赌注,利用这些机会在世界舞台上展示自己的实力。
这种全球性的存在使它们成为威胁行为者的极具吸引力的目标,这些威胁行动者希望诋毁东道国使他们看起来成混乱、技术水平低。虽然我们还没有看到破坏这些事件运作的网络攻击,但这只是时间问题。随着交通基础设施日益自动化和相互关联,黑客可能在活动期间试图引起城市的混乱和混乱。
毫无疑问,在第53届超级碗比赛期间,美国橄榄球联盟(NFL)和亚特兰大市(city of Atlanta)将处于高度戒备状态,原因是城市交通系统和体育场设施遭到袭击。亚特兰大已经成为多次勒索攻击的受害者。
综上所述,保护关键基础设施的挑战是一项艰巨的任务。工业环境是定制的,通常由不支持传统安全工具的过时机器组成。不过现在绝望为时尚早。依赖人工智能的技术能够在工作中学习——这使得它们能够独特地理解这些网络的特定复杂性,并在潜在威胁出现时识别它们。
