SCADA系统安全是网络安全领域的新趋势, 随着自动化水平的提高,越来越多的重要基础设施暴露于Internet或办公网络之下, 网络攻击变得越来越现实;现有的大量SCADA系统需要全新的整体安全防护解决方案,这无疑给安全厂商提供了新的市场机会。
过去几年来,在全球的网络安全领域里,一个热门的话题就是针对重要基础设施的网络攻击。业界的专家认为,这已经是一个很现实的问题了。这其中最著名的例子可能就是“震网”(Stuxnet)的传播了。这一案例标志着军事战争进入了一个新的历史阶段,即通过恶意代码就可以对敌对国家的军用及民用基础设施进行毁灭性的攻击。
“震网”是第一个由针对政府的网络战争武器。它特别针对SCADA系统(监控和数据采集系统)。 SCADA系统是用来监测和控制工业流程的系统,也就是工控系统。它被广泛的应用在生产制造,电网,能源,交通以及通讯系统等各个领域。问题是,各国政府有能力保护这些重要基础设施不受网络攻击吗?
对于网络作战部队来说, SCADA部件是最好的攻击目标。事实上,“震网”就是通过攻击伊朗纳坦兹核工厂的SCADA系统导致伊朗的铀浓缩工厂瘫痪的。尽管西方国家早就开始尝试运用网络武器对重要基础设施进行攻击,他们自身的基础设施在面对网络攻击的保护方面也是很薄弱的。美国国土安全部部长Janet Napolitano最近在美国国会通过的防范网络攻击的法律前, 就警告美国可能遭受“网络911”这样的攻击。这类攻击可能会针对美国的电信, 电力, 供水, 燃气等重要基础设施, 而且它造成的破坏将是“巨大”的。 她说“我们不能等到类似911这样的袭击在网络上发生才开始采取行动, 我们应该立刻采取措施, 即使这样的措施不能完全避免网络恐怖袭击的发生, 至少也能够减轻袭击所造成的损害。”
美国政府已经意识到, 网络攻击的破坏力和现实的军事行动相当, 而且攻击的发起更加隐蔽,更加难以预警。
网络攻击可以破坏通讯系统, 金融系统, 这可能会导致一个国家的动荡。 美国国会众议院情报委员会的主席Mike Rogers声称, 美国95%的企业网络都存在漏洞。 而且绝大多数已经遭到过网络攻击。 Rogers推动了“网络情报共享及保护”法案(CISPA)在2011年11月的通过。在当时国会中, 他声称美国的基础设施正遭受来自黑客的严重威胁, 而中国和伊朗则是对美国基础设施攻击最活跃的国家。
事实上, 针对SCADA系统的攻击可能来自很多方面,比如恐怖组织, 黑客组织等等。 不过, 目前来看, 政府支持的攻击占主要方面。
旧有技术, 新的攻击
自从“震网”病毒被发现以来,针对SCADA系统的漏洞发掘变得越来越活跃。 SCADA系统的漏洞,无论对于试图发起攻击的网络黑客,还是对于SCADA系统的拥有方来说,都具有极高的价值。根据NSS Labs的漏洞威胁报告, 2010年以来,有关重要基础设施如电网,供水系统,电信系统,交通系统的漏洞数量增长了600%。
此外,这个报告还揭示了,大量的SCADA系统采用的是过期的技术。
以下是报告的一些摘录:
在2012年,过去长达5年的漏洞数量降低的趋势结束了。当年的漏洞数量增长12% 90%的漏洞为中危或者高危漏洞。而2012年发现的漏洞里有9%为极高危险(CVSS分值大于9.9),并且实施攻击的复杂度较低。
平均来看, 31%的漏洞存在于约1%的供应商的产品中。从前十位的供应商中,只有一个供应商的产品在2012年被发现的漏洞数量降低。微软和苹果操作系统的漏洞从2011年到2012年的数量下降很多,分别为56% 和53%。从2010年到2012年,的漏洞数量增长了6倍。
另外一个相关的研究是关于针对系统的攻击复杂度。结果显示,低复杂度攻击的漏洞从2000年的占90%下降到2012年的48%,而同期,中复杂度的漏洞从5%上升到47%。而高复杂度的漏洞比例则稳定在4%左右。
根据安全专家的分析, SCADA 系统安全的主要问题在于,这些系统最初设计并不是用来接入Internet的。因此,在产品开发阶段,产品的安全性并没有被考虑在内。
安全专家Dale Peterson在一次安全峰会上指出:
除此之外,的安全还有一个严重的问题,那就是,在得知产品的安全缺陷时,厂商的无所作为。 Peterson说:“它们很多年都不去处理这些安全问题。有的厂商认为产品过去10年没问题,今后10年不去修补也不会有问题。”(编者:其实这也多少有点冤枉这些厂商了,一来很多工控系统一旦交付使用,工控厂商不能想微软或者苹果一样随便就从网上给人家打个补丁,另外工控厂商毕竟不是专业安全厂商,如何开发补丁,如何安全的安装补丁也不是其所擅长)
