关于灾难性网络攻击是否有可能摧毁美国重要基础设施(CI)的争论已经持续了一代人的时间。
但它尚未解决 - 以某种方式现在比以往任何时候都更加激烈。
一方是包括政府高官在内的一些人,他们警告说,“网络珍珠港”可能会让美国的大片地区数月处于黑暗和寒冷之中——没有电力供应。
退休的ADM。James Stavridis,犹豫塔弗拉弗莱彻学校和前北约最高盟军指挥官,三个月前用过这个词,说这样的攻击将以电网或金融部门瞄准。
去年12月,他在接受CNBC采访时表示:“这是非常高的威胁水平和相当低的准备水平之间最大的不匹配。”
另一方面是专家们说,这些警告是夸张的夸张贩卖(恐惧,不确定和怀疑) - 这种自然灾害和啮齿动物更多地是网络攻击对电网,水分配的工业控制系统(IC)的威胁,运输和其他关键服务。
证据 - 到目前为止 - 似乎有利于后者的观点。美国没有网络攻击甚至几周内甚至瘫痪了网格,水,通信或其他CI系统。事实上,大型风暴已经留下了数万人而没有力量超过任何网络攻击。
但是,物联网(IoT)的发展可能会改变这种情况。数十亿的联网设备正在给社会带来难以想象的好处,同时也带来前所未有的危险。
由于众多专家一直指出,任何与互联网 - 家电,车辆,公用事业,医疗保健和金融机构相关的东西 - 都是敌对演员的“攻击面”的一部分,从所谓的“脚本小孩”中等级政治活动家,犯罪团伙和民族国家。
去年秋季分布式拒绝服务(DDOS)攻击互联网骨干提供商DYN是最近一个引人注目的例子。攻击者使用了一个由数万个不安全的摄像头和dvd组成的僵尸网络(全部是物联网的一部分)来摧毁一些流行网站,包括Twitter、Netflix、Reddit和PayPal。
这样的事件加剧了关于CI风险的争论,这意味着ICSs是否属于物联网的争论越来越受到关注。
根据一些专家,他们不是。他们说,北美电网更具弹性,几乎无法对IoT攻击的攻击,这是一种简单的原因:其关键一代和传输组件 - 运营硬件 - 不是IoT的一部分 - 未连接到互联网。
北美电力可靠性公司(NERC)首席技术官马库斯·萨克斯(Marcus Sachs)说,许多人认为电网的三个主要组成部分——发电、传输和分配——都是面向互联网的。
但他表示,一代和传输组件不是。他在旧金山最近的RSA会议上讲述了一个受众,而破坏性网络攻击的风险是“大于零......真正的威胁是大自然和人类做的蠢事”。
萨克斯也认为,网络攻击已经对世界其他地区的能源基础设施造成了破坏——2015年乌克兰能源电网遭到黑客攻击,导致22.5万人断电数小时。但他对听众说,由于“基础设施的多样性和分离性”,北美电网的脆弱性呈指数级下降。
他告诉CSO也是因为,“控制系统不连接到互联网。”他说,这是其中之一强制性关键基础设施保护(CIP)可靠性标准。
“威胁是真实的,风险很高,但我们的曝光率很低,”他说,审议它将采取物理访问控制系统来干扰其操作。他说,这是可能的,但非常不可能。
马库斯·萨克斯,北美电力可靠性公司首席技术官
他说:“我们已经竭尽全力减少我们的暴露——我们在认真对待它。”
这并不意味着整个行业都没有互联网连接——企业网络中有很多连接,并将权力分配给客户。“但那是在边缘,你需要打开或关闭灯,”他说。“我们看到电力公司无时无刻不在受到垃圾邮件和钓鱼信息的骚扰。我们看到ransomware。但即使当地停电了,电网仍能正常工作。”
这基本上是国内情报詹姆斯·特普尔的前任主任的信息,在大约18个月前的“记录”中的“陈述”到众议院的智力选择委员会。梆子说他相信了“网络阿姆齐森”的机会是遥远的。
但这一信息显然还没有到达主流媒体。《华尔街日报》2016年12月30日的故事,“网络攻击给美国电网拉响了警报,”NBC的晚间新闻上周也报道了这一消息公共事业基本上是网络攻击的坐垫。
它也没有相信ICS领域的其他专家。Joe Weiss,在应用的控制系统中管理合作伙伴,激烈地不同意,呼叫Sachs的评论“Bizarre ......超越信誉领域。
“网络可以带来几个月的网格,”他说,并补充说,电力公司的“多样性”基本上是一个幻影,因为只有“全世界的八到10家供应商”,制造了ICS中使用的那种发电机。
韦斯提到了一项名为“SHINE Project”(SHodan INtelligence Extraction)的倡议扫描了互联网寻找SCADA和ICS设备。“他们发现200多万(控制)系统设备直接连接到互联网,”他说,美国政府一直抑制了关于已经发生的ICS攻击的信息。“我们的政府不会宣传并承认他们,”他说。“我们已经遇到了敌人,而且是我们。”
在本周的一篇博客文章中,Weiss说针对美国的ICS攻击已经造成了,“电气和水苏达达损失,损坏了生产线,关闭了HVAC系统,以及包括关键电机的设施设备的损坏。”
其他专家较少强劲 - 他们说风险可能大于萨克斯说,因为即使有气隙,系统也可能受到损害。但他们同意美国ICSS远非坐鸭 - 灾难性攻击的可能性是,因为梆子说,“遥远”。
DragoS威胁运营中心主任Ben Miller表示,如果电力公司的公司网络连接到互联网,并且ICS连接到该互联网,那么就有一个在线方式来获得ICS。还有攻击者可能通过受损的第三方供应商获得的ICS获取的风险。
他还表示,他和Dragos Ceo Robert M. Lee将在本周提供一个主题演讲SANS IC Summit.在奥兰多,佛罗里达州。这个项目名为模仿(现代ICS中的恶意软件)发现,“在90天的过程中,在90天内感染病毒的数千例ICS软件案例。”
他说,那些主要是非针对性的,“跨越许多ICS供应商计划的机会主义病毒和可移动媒体”。
仍然,他在美国说,在线访问ICS,“非常罕见。最终取下网格是一个非常复杂的主题。对任何ICS产生工业影响很难。缩放对特定区域的攻击真的很难。“
Nozomi Networks的首席执行官Edgard Capdevielle还表示,与企业网络的联系是一种风险。“虽然工业流量可能无法通过互联网从一个网站到另一个站点来获得,但所有这些网络通常都有外面的物理路径,因此暴露出来,”他说。“防火墙帮助在网络中提供分段,但曝光仍然存在。”
PAS的首席执行官Eddie Habibi与Sachs同意,成功攻击ICSS不太可能,“鉴于大多数公司已经到位的网络防守层,”
但他说,即使系统存在空气缺口,风险也是非常真实的。他说,可能包括从第三方供应商的网站下载受感染的软件升级到SCADA系统。
或者,具有网络访问凭据的不满的innider可以远程控制系统。
“这些网络攻击吗?你肯定会的,”他说。“实际上,美国的两家公司也遇到了这种情况。”
Plixer International首席执行官Michael Patterson表示,同意他应该与互联网断开ICS,“永远不会发生。即使他们被断开连接,技术也沿着,允许误解误解空气差距,以防止系统从互联网攻击。“
詹姆斯·斯科特(ICIT)研究所高级研究员(ICIT)表示,他同意击落网格的萨克斯,“非常困难。”
但他也同意帕特森的观点,“利用社会工程的方法来填补空白,将自我复制的恶意软件引入网络实际上是非常有可能的,也不太复杂。”
他说,他说,可能导致区域停电2003年8月级联电源故障这导致加拿大东南部和美国东北部8个州约5000万人断电两天。
那次事件被归咎于设备故障和人为失误。
全谱CEO的Stewart Kantor具有相同的问题。“美国人口已经高度集中在全国范围内的一些地理区域,创造了丰富的目标,”他说,“在一个重点攻击可能留下数百万的危险,一个小行动可能导致数十亿美元的损害和恢复成本导致数十亿美元。“
萨克斯再次坚持认为,虽然风险是真实的,但控制系统很少。“我永远不会说有零连接,”他说,“但它们(控制系统)不被设计为连接到互联网。如果有人想挑战这一点,请告诉我联系。“
虽然辩论将继续,有一项令人答复的衡量标准,即有良好的新闻 - 增加了对ICS安全的关注。
“网络安全的技术进步,例如机器学习和人工智能的应用正在创造一些乐观,”Capdevielle说。“无论原因如何,这些进步都可以更好地了解运营风险。”
坎特说,有各种正在进行的“最佳做法”倡议。电力研究所(EPRI)、公用事业技术委员会(UTC)和一些主要公用事业公司正在支持一项新的IEEE安全区域网络标准,
“标准,称为802.16s,解决广域无线网络中的可靠性和安全性,”他说,并补充说它是帮助实用程序将其运营转移到“完全专用网络,从公共网络分离。”
不过,中国关键的基础设施仍然是一个潜在危险的软肋。
“许多公用事业声称有互联网阻止的关键系统,”帕特森说,“当实际上,一些内部跳跃会让您进入目标系统。”
而斯科特说,他认为最大的风险不是来自俄罗斯,中国甚至伊朗等敌对国家,而是来自朝鲜的冰雹玛丽国家,或者像网络哈里默这样的思想玛丽国家,他使用国内自由基的网络孤独狼群雇用的独立雇佣兵拥有技术精致,以便将一些东西拉出。“
这个故事,“关键基础设施:从网上摆脱危险?”最初是发表的CSO 。