物理入侵,恶意IT和缺乏良好的防御技术等因素,使得难以对关键基础设施的网络进行有效的保护。
据一些安全专家介绍,帮助供水设施、发电厂和制造业运行和管理关键基础设施网络,比大多数信息技术系统更容易受到一系列不同的威胁,其很难抵御某些类型的攻击。
“对信息安全管理人员而言,他们只需要担心恶意软件、漏洞及来自外部的攻击者,而运营技术(OT)安全管理人员必须更担心物理入侵、恶意雇员和未经许可的信息技术所搭建的内部安全边界”。CenterPoint Energy公司的企业信息安全主管Michael Phillips日前在旧金山举行的RSA安全大会期间如是说道。
大部分关键基础设施网络都在试图将IT与OT隔离开来独立操作。“在一个典型的OT环境里,物理访问仍然是对我们来说更大的风险。” Phillips说。
关键基础设施的安全性已成为当前各国所面临的一个重大问题。之前网络罪犯和黑客使用Stuxnet蠕虫对伊朗核设施发动的攻击,已经向世界展示了其对工业控制系统(ICS)的攻击力。
从那时起,安全研究人员开始越来越多集中地在采用了流行的监测和控制协议中寻找技术漏洞,这被称为监督控制和数据采集,或SCADA。在2013年,有超过二十几个的SCADA漏洞被发现病报告给惠普的Zero Day 鼓励奖金计划,这一数字是上一年的两倍。
通过钓鱼邮件,攻击者有18%的成功率进入公司的关键基础设施内,他而们获得IT网络上的关键域控制器平均只需要用2〜4小时。
在RSA大会上,不少安全厂商都在展示宣传其最新的防御技术。“而这些产品大多不适合用在工业控制操作环境中。因为大多数安全产品是专为信息网络而不是运营网络而设计的。”Sacramento市公用事业部信息安全官Scott Saunders告诉与会者。“他们看上去功能很强大,但我们面临的环境并没有与那些有传统恶意软件的IT环境相连。我们可以做到对传统的恶意软件检测,但在我们的系统环境中却永远也检测不到任何东西。”