物聯(lián)網(wǎng)時(shí)代的網(wǎng)絡(luò)反恐

埃爾瑪·帕迪利亞

在數(shù)字化突飛猛進(jìn)、物理設(shè)備互聯(lián)互通的工業(yè)互聯(lián)網(wǎng)或物聯(lián)網(wǎng)時(shí)代，網(wǎng)絡(luò)安全已成為越來越棘手的問題。企業(yè)常常津津樂道于工業(yè)4.0所帶來的高效率、低成本以及高度靈活性。德國企業(yè)計(jì)劃到2020年80%以上的價(jià)值鏈實(shí)現(xiàn)高度數(shù)字化。殊不知，互聯(lián)互通的工業(yè)設(shè)備也因此成為易受攻擊的靶子。

工業(yè)控制系統(tǒng)、汽車、火星探測器或者武器系統(tǒng)一旦遭到攻擊，其后果要比筆記本電腦或手機(jī)系統(tǒng)的崩潰嚴(yán)重得多。信用卡被注銷或者度假照片丟失所帶來的煩惱，與核泄漏或者鍋爐爆炸所造成的災(zāi)難性后果完全不可同日而語。

例如，2010年，在伊朗，一種名為“震網(wǎng)”的蠕蟲病毒的入侵，導(dǎo)致鈾濃縮離心機(jī)陷入癱瘓，其他計(jì)算機(jī)也莫名其妙地出現(xiàn)了系統(tǒng)崩潰或重啟的情況。四年后，德國一家鋼鐵廠的鍋爐無法關(guān)閉，原因同樣在于其控制系統(tǒng)遭到了惡意軟件的攻擊。克萊斯勒汽車公司的吉普車一度遭到遠(yuǎn)程攻擊，對方利用車內(nèi)的互聯(lián)網(wǎng)系統(tǒng)控制了方向盤并讓車輛加速。

有人認(rèn)為，自己的設(shè)備是在封閉的環(huán)境下運(yùn)行，普通人未經(jīng)授權(quán)無法接觸，這樣的系統(tǒng)就非常安全。實(shí)際上，這樣的觀點(diǎn)經(jīng)不起推敲。設(shè)備在研發(fā)階段就有可能遭到破壞。攻擊者可能故意設(shè)計(jì)安全隱患或后門程序。在固件裝入設(shè)備前后，攻擊者也會立刻更改一個(gè)固件或者一組固件。設(shè)備在運(yùn)往客戶的途中有可能遭到劫持。一旦設(shè)備進(jìn)入運(yùn)行狀態(tài)，操縱固件的方法有兩種：遠(yuǎn)程感染或?qū)嵉毓?。即使是在封閉環(huán)境下，系統(tǒng)也可能遭受內(nèi)部攻擊。

黑客攻擊的方式主要有以下幾種。1.固件升級：對于試圖安裝新固件的人的身份，缺少強(qiáng)制認(rèn)證以及無法檢查簽名。2.利用安全漏洞 。3.標(biāo)準(zhǔn)憑證：每種特定類型的設(shè)備使用相同的預(yù)安裝憑證，網(wǎng)絡(luò)攻擊者可以輕松訪問使用這些標(biāo)準(zhǔn)憑證的設(shè)備。4.內(nèi)存共享：如果攻擊者設(shè)法獲得對文件系統(tǒng)或共享內(nèi)存的寫入訪問權(quán)限，他們就可以利用操作系統(tǒng)的安全漏洞或通過直接內(nèi)存訪問來操縱固件。

要預(yù)防網(wǎng)絡(luò)攻擊，可采取下列方法：1.加密簽名：如果制造商在固件上使用了加密簽名，客戶收到時(shí)便可以鑒別真?zhèn)巍?.身份驗(yàn)證：獲授權(quán)者被允許更改固件時(shí)應(yīng)該通過驗(yàn)證程序，如輸入用戶名和密碼。3.只讀存儲器：將固件儲存在只讀存儲器上，內(nèi)存便無法被修改，更改固件的企圖也就無法得逞。4.固件分析工具：這樣的工具包括安全漏洞掃描器、完整性檢查器以及能夠?yàn)檫\(yùn)行中的程序提供隔離環(huán)境的沙箱。

如果不能做到很好的防范，公司至少能夠識別網(wǎng)絡(luò)攻擊的企圖，增強(qiáng)對未來網(wǎng)絡(luò)攻擊的防御能力。它們可采取以下手段：1.惡意軟件掃描工具。2.入侵檢測系統(tǒng)。3.完整性檢查：檢測固件在設(shè)備上運(yùn)行時(shí)是否出現(xiàn)了更改。

網(wǎng)絡(luò)攻擊一旦出現(xiàn)，當(dāng)務(wù)之急顯然是清理受到攻擊的系統(tǒng)，并恢復(fù)正常運(yùn)作。但接下來必須進(jìn)行徹底調(diào)查：黑客是如何進(jìn)入系統(tǒng)的？他們在系統(tǒng)里做了些什么？如有可能，最好找到幕后真兇。高管團(tuán)隊(duì)?wèi)?yīng)該全面審視現(xiàn)有的網(wǎng)絡(luò)安全措施是否到位，如有必要應(yīng)予以加強(qiáng)。1.事件響應(yīng)小組：百分之百的網(wǎng)絡(luò)安全并不存在，有必要在危機(jī)來襲之前成立一個(gè)事件響應(yīng)小組，以不變應(yīng)萬變。2.IT鑒識工具：事件響應(yīng)小組需要一些鑒識工具，用于分析網(wǎng)絡(luò)流量、硬盤驅(qū)動器以及內(nèi)存，等等。3.惡意軟件分析工具：事件響應(yīng)小組還需要一些能夠分析惡意軟件和其他攻擊形式的特定工具，包括沙箱、調(diào)試器和反編譯器。