工业控制系统的防御工作须保持高度戒备_0

2019-06-06 14:13

  美国计划削减对工业控制系统网络快速响应小组财政支出,对此美国杂志7月23日发出警告称,工业控制系统掌控着下水道、铁路、石油管线等重要基础设施的流通,却极易受黑客攻击。虽然黑客至今从未成功破坏控制着美国关键基础设施的网络系统,但相关网络系统的防御工作须警钟长鸣。

  文章称,破坏工业控制系统极易成功。使用黑暗谷歌Shodan工具就可轻易发现系统漏洞,找到本不应连接到互联网的涡轮机、酿酒厂和大型交流电变电系统等。这令负责保护关键基础设施网络系统的工作小组非常忙碌。

  据悉,工业控制系统网络快速响应小组共有80到100名雇员,肩负着三项重要任务:派遣小分队处理紧急事件;操作员保持高度警惕和信息通畅;对潜在的受攻击目标进行培训。

  文章指出,一旦工业控制系统遭破坏,后果将非常严重。1997年3月,一位马萨诸塞州青年通过拨号调制解调器使机场控制塔失灵;1999年6月,华盛顿百灵汉23.7万加仑汽油泄漏,3人因汽油燃烧死亡,事故中控制系统的错误致使管理人员无法了解情况并迅速作出反应;2009年俄罗斯最大的萨彦?舒申斯克水电站超负荷运转导致涡轮机组螺桩脱落,造成75人死亡,经济损失超过13亿美元。

  到目前为止,美国仅公开承认一起具有破坏性的工业控制系统攻击,即利用超级工厂病毒破坏伊朗核浓缩项目,此次行动不仅没有达到目的,反而带来许多负面影响。白宫从失败中吸取教训,特别强调由网络进攻带来的意外或附带结果可能会影响国家利益。显然,白宫担心终有一天要自食苦果。

  文章最后指出,在网络安全领域,好的进攻等同于糟糕的防守。但美国防御情况不妙,一线工程师,操作人员和资产持有者缺少关键防御训练。虽然美国拥有自己的网络防御图,但如果美国不加强对发电站和工厂的防护,终将难逃灾难一劫。

分享到:
收藏
相关阅读