banner06

物联网的运用提高了工业运营智能化和生产效率,优化了安全性和资产管理模式,扩大了自动化运用范围。

在拥有上述潜力的同时,物联网技术被滥用的可能性也大大增高。例如,从事商业间谍活动的黑客可能会入侵智能化工厂盗取商业信息。最近在中东发现的病毒软件则向人们证明了工业物联网的攻击还可能造成物理破坏,并给工业设施内的工人带来危险。然而,这款被称为“trisis”或“triton”的病毒并不是第一个带来这种风险的东西。2007年,爱达荷州国家实验室的研究人员研究显示,针对工业涡轮机的网络攻击可能导致其设备自毁。2010年,在伊朗的一个核浓缩设施里,著名的震网病毒“stuxnet”展示了这种攻击在现实世界中的可行性。同样,德国一家政府机构在2014年的一份报告指出,该国一家钢铁厂遭受了一次运用先进的鱼叉式网络钓鱼和复杂工程策略的持续性网络威胁攻击。在失去炼钢设备的控制权后,物联网漏洞给钢厂造成了巨大的损失。而在2015年的黑色能源袭击事件中,乌克兰的部分电网也被迫关闭。

hacker 2300772 640

图源:pixabay图库

“工业物联网存在着被攻击的威胁!”尽管这一警告有时听起来有些危言耸听,但越来越多的证据表明,即使是理论上可行的攻击也不像它们看起来那么离奇。

网络研究人员Charlie Miller和Chris Valasek利用Mirai僵尸网络病毒入侵了在运输途中吉普车等,当时这一事件引起了相当大的关注。但是要想全面了解物联网的攻击面范围有多大是很困难的。例如,考虑对卫星的网络攻击。2017年,黑海的一次GPS欺骗事件导致大约20艘船只显示位于陆地上,距离实际位置相差约25英里。

保守的来说,世界大部分地区目前正在使用的GPS技术,这是一种极其容易受到“千年虫”影响的技术。千年虫是指在某些使用了计算机程序的智能系统(包括计算机系统、自动控制芯片等)中,由于其中的年份只使用两位十进制数来表示,因此当系统进行跨世纪的日期处理运算时(如多个日期之间的计算或比较等),就会出现错误的结果,进而引发各种各样的系统功能紊乱甚至崩溃。

satellite 1820064 640

图源:pixabay图库

TrendMicro的基础设施战略副总裁William Malik今年早些时候在RSA的一次会议上说,许多卫星容易受到网络攻击和软件缺陷的影响。Malik说:“美国政府花了很多钱来研究系统漏洞,2002年他们的一个大型工作组对卫星漏洞进行了调查。” 这项调查列出了可能对卫星造成影响的意外因素,如传输地点的自然灾害或停电事故。马利克说:“然后他们又列出了卫星可能会发生的故障,比如因为信号干扰而失去卫星的控制权,卫星会移动原定轨道外的位置。”但在这个调查列表中,他们完全忽略了任何类型的设计问题或软件漏洞。

事实上,从业者在整个工业控制系统领域都反映出类似卫星存在千年虫问题的心态,工程师们在开发工业协议和软件时显然忽视了墨菲定律,他们假设:“所有能工作的东西都能正常运转,也都将正常运转。”该原理的例子可以在Modbus中找到,这是一种广泛用于工业电子设备串行通信协议,只是它不提供网络安全功能。

墨菲定律-如果有两种或两种以上的方式去做某件事情,而其中一种选择方式将导致灾难,则必定有人会做出这种选择。根本内容是:如果事情有变坏的可能,不管这种可能性有多小,它总会发生。

Malik说,同样,卫星开发商对软件漏洞也存在“盲点”。“目前地球和卫星之间的大部分通信都没有加密。”卫星系统仍然存在千年虫问题,这是卫星网络安全措施松懈的代表案例。他解释说:“卫星系统采用十进制计数方法,而采用了十进制计数,意味着系统计数每隔1023周就会重置。马利克说:“1999年秋天,当时系统计数发生重置,幸好没有引发大混乱,因为当时并没有太多的卫星在使用这种计数方式。但从那之后,我们已经部署了一整批利用该计数方式的GPS卫星。”2019年4月6日,它再次发生重置。虽然这件事情并没有引发混乱,但它确实导致纽约市的NYCWIN内部无线网络瘫痪了10天。网络可以通过软件升级的方式来避免崩溃。

然而,造成卫星相关问题的并不仅仅是软件缺陷本身。赛门铁克2月份发布的第24版“互联网安全威胁报告”描述了一个名为“thrip”的网络间谍组织,以卫星、电信公司和国防公司为目标从事网络间谍活动。根据赛门铁克的说法,该组织攻击破坏了通信运营商的一个卫星,同时也“感染”了运行监视系统和控制卫星软件的计算机。

如网络专家布鲁斯·施耐尔在其2018年出版的《Click Here to Kill Everybody(点击这里来杀死所有人)》一书中所写的那样,物联网不断增长的恶意攻击事件使计算机得到更多“影响世界”的能力。尽管施耐尔的书的书名是开玩笑的,但我们越来越难以简单地将物联网网络漏洞视为远程风险并忽略掉。鉴于互联网连接的医疗设备、卫星、关键基础设施等都有可能被网络病毒破坏。越来越多的国家支持建立网络军队,包括政府直接雇用黑客,以及基本上是自由职业的网络骇客。

industry 2738405 640

图源:pixabay图库

或许,由于各国越来越多地参与网络构建,导致以破坏商业运营为目标的攻击数量不断增多。根据赛门铁克的研究,2018年的此类攻击比前一年增长了25%。

尽管施耐尔认为所谓的“电影桥段威胁”和奇怪网络事件的威胁可能离我们还很遥远,但如此多此类攻击事件,提醒着物联网开发商和从业者需要努力增强整个生态系统的安全性。如施耐尔在他的书中所指出的:“正如打击恐怖主义一样,我们的目标不是像打地鼠一样阻止特别突出的威胁,而是从一开始就设计出不易被攻破的系统。”