关键基础设施是下一个DDoS目标吗?

大规模的分布式拒绝服务攻击最近关闭了部分互联网。专家表示,类似的攻击不太可能摧毁电网或其他关键基础设施,但他们承认,该行业的安全仍然薄弱

贡献的作家,方案 |

格雷格•邓拉普2.0 (CC)

大规模分布式拒绝服务(DDoS)上个月攻击了Dyn这家位于美国新罕布什尔州的域名系统(DNS)提供商给用户带来了极大的不便。

尽管它使部分互联网瘫痪了几个小时,扰乱了数十个主要网站,并成为全国性新闻,但没有人死亡。没有人受伤,除了经济上的。

但这次由数百万个物联网设备组成的僵尸网络发起的攻击,不可避免地引发了人们的猜测:如此规模甚至更严重的分布式拒绝服务攻击会对美国关键基础设施(CI)造成何种损害。

显然,它可以远远超出不便。企业、家庭、应急服务、金融行业,还有互联网,没有电就无法运转。

这已经在相对较小的规模上得到了证明。本月初,DDoS攻击取下两个属性的加热分布在芬兰东部城市拉彭兰塔。

但正如当地媒体所指出的,由于气温低于冰点,“长期的高温中断不仅会造成物质损失,还会导致居民搬迁到其他地方。”

另外,在最近一篇题为《物联网走向核:创造ZigBee连锁反应》研究人员报告称,他们能够利用飞利浦顺化智能灯泡演示“一种新型威胁,相邻的物联网设备将相互感染蠕虫病毒,这种病毒将以一种核连锁反应的方式在大片区域内爆炸蔓延……”

使用灯泡的ZigBee无线连接,研究人员说,攻击,“可以先插入一个受感染的灯泡在城市的任何地方,然后灾难性的几分钟内到处传播,使攻击者能够打开或关闭所有的城市灯光,永久砖,或利用这些巨大的DDoS攻击。”

如果这种攻击还能被用来在任何时间内摧毁暖气、水、下水道、交通管制和其他基本服务,那么造成混乱和人身伤害的风险就会迅速增加。

作为作者、博客安全专家和弹性系统CTO Bruce Schneier在最近的一篇文章中提到,“这些东西的安全缺陷可能意味着人们死亡,财产被毁。”

但是DDoS攻击真的会对工业控制系统(ICS)造成长期的破坏吗?

专家们对这个问题的看法不一。一些人说,美国的ICSs与消费物联网有足够的区别,它们不会像DDoS那样脆弱,而另一些人说,这些系统确实连接得足够好,可以成为物联网的一个组成部分。

DDoS攻击并不是什么新鲜事——它们已经存在了几十年,并不复杂。它们的工作原理是通过垃圾流量使网站和其他互联网连接系统超载,阻止合法流量通过,还可能导致网站崩溃。

Dyn攻击之所以相对空前,是因为它使用了数百万“僵尸”物联网设备,如“智能”相机、数字录像机等,而不是电脑。袭击的规模达1.2Tbps,就在一年前还是闻所未闻。现在这已成为常态,而且预计将迅速增加。

与此同时,这个国家的CI仍然是出了名的不安全。今年早些时候,美国联邦调查局(FBI)和国土安全部(DHS)发起了一项全国性运动警告美国公用事业和公众网络攻击的危险就像去年12月的那次摧毁了乌克兰的部分电网。

今年九月,在马萨诸塞州剑桥的安全论坛上。一个安全专家小组一致认为,袭击者可能来自敌对国家可能已经在国家的ICS中了。

独立安全评估公司(Independent Security Evaluators)的首席策略师和管理负责人保罗·唐顿(Paul Dant)在那次讨论中说,更多的攻击是不可避免的。“认为这些东西不容易受到攻击完全是一种谬论,”他说。

尽管如此,一些业内人士表示,DDoS不会直接威胁到major CI,因为ICSs不像消费设备那样是物联网的一部分。Dragos的威胁操作中心主任Ben Miller说,虽然“从表面上看(ICSs)可能类似于”物联网设备,“但是,与壁上的Nest(消费者)恒温器相比,从恒温器输入的工业控制器在技术堆栈、用例、演进和功能上都有巨大的不同。”

“工业控制系统流程通常不依赖于基于互联网的服务,”他说。

mattdevost

马特Devost埃森哲董事总经理兼首席执行官FusionX

埃森哲(Accenture)董事总经理兼FusionX首席执行官马特•德沃斯特(Matt Devost)的看法大致相同。他说:“DDoS攻击对那些本质上依赖于互联网通信的目标最为有效,而ICS/SCADA(监督控制和数据采集)环境的设计并没有考虑到这种依赖。”

Spirion公司产品战略副总裁Gabe Gumbs表示:“物联网应该被严格定义为消费者连接设备。许多关键的基础设施是连接的,但它不是消费级的技术。拥有像SCADA系统这样的东西的组织是为了保护它们而投资的,这与消费者的情况形成了鲜明的对比。”

Dragos的首席执行官Robert M. Lee说,尽管互联网上仍然有ICS资产——“太多了,说实话”——但很多都不是。“这些设备正在形成一个数据和端点的网络,在这些位置是新的和全面的。DDoS风格的攻击将不能显著地破坏ICS社区的关键基础设施站点,”他说。

但SCADAfence公司的联合创始人兼首席技术官Yoni Shohet说,ICSs“肯定是物联网的一部分,因为这个行业正在从物理系统向网络物理系统转变。”在过去的几年中,工业环境和外部网络之间的连接性有所增加。这些环境比以往任何时候都更容易受到外部攻击。”

全频谱公司的首席执行官斯图尔特·坎特(Stewart Kantor)也看到了同样的事情。他说:“由于我们看到关键基础设施通过公共蜂窝数据网络到智能设备的基于ip的通信发起自动化努力,它正在成为融合消费者和关键任务技术的更广泛的物联网的一部分。”

但他并不完全同意那些说ICS不是物联网的一部分,因为一些公用事业脱离公众互联网通过创建“自己的独立和私人使用软件定义无线电技术在物联网专用网络独家拥有并经营的效用。”

相关:
12 第1页
第1页共2页
工资调查:结果在