自来水公司被黑客入侵:我们的SCADA系统是否处于危险之中?

对伊利诺伊州自来水公司的网络攻击说明了我们的SCADA网络中的弱点

据报道,伊利诺伊州的一家供水公司在一次追溯到俄罗斯的网络攻击中被黑。动机不明确,但仅此而已 证明多么脆弱 我们的SCADA(监督控制和数据采集)网络以及对美国关键基础设施构成的潜在风险。

FBI和DHS正在调查此事件。攻击者能够从一家公司获得登录凭据,该公司生产的软件用于控制诸如伊利诺伊州水泵的工业系统,并远程关闭它。据报道,攻击者反复启用和禁用了泵,最终损坏了泵。

此实例比实际威胁更令人讨厌,但针对 SCADA系统可能会造成严重后果。 SCADA系统是专门的控制设备,用于监视,管理和维护化工厂,天然气管道,大坝,铁路开关,核电设施以及水处理厂,例如在伊利诺伊州被黑的那家。受损的SCADA网络可能危及生命。

McAfee Labs安全研究总监Dave Marcus研究了SCADA漏洞中的问题 最近的博客文章。 Marcus说,有关SCADA安全性的两个主要问题是,攻击SCADA网络有多容易?我们还会看到更多这类攻击吗?

攻击SCADA系统与攻击任何其他系统或网络并没有什么不同。它需要与目标SCADA设备相关的特定知识,以及足够的时间和奉献精神来开发成功的攻击。

不过,在回答第二个问题时,Marcus指出,假设攻击者将继续 攻击SCADA网络。攻击者倾向于集中精力于低下的水果系统,这些系统花费最少的精力进行折衷,同时产生最大的影响。根据攻击的动机,很难想象有比SCADA网络更有吸引力的目标。

然而,马库斯继续解决一个更重要的问题:我们如何知道他们还没有受到攻击或受到威胁?

引起关注的原因是SCADA网络缺乏通常可以保护标准计算机网络的外围和主机防御类型。维护SCADA网络的组织没有检测网络入侵的工具或功能,也没有适当调查可疑网络攻击的技能。

赌注如此之高,对于SCADA网络来说,提高意识和防御能力至关重要。 Marcus建议SCADA管理员执行以下操作:

  • 将网络纳入所有风险管理
  • 设置广泛的渗透测试
  • 开展广泛的反社会工程培训
  • 制定特定于SCADA的CERT计划和团队
  • 与各级执法部门建立联系
  • 期望受到攻击并采取适当的对策

SCADA网络是暴露的且易受攻击的,并且代表着重要的目标-特别是对于恐怖分子或出于政治动机的攻击。现在是时候开始做更多的事情来捍卫他们了。

版权© 2011 IDG通讯,Inc.