當我們看到網絡攻擊這個詞的時候,你一定會想到的是某個網站或者個人電腦,甚至某個公司遭受了不幸,若有人跟你說是電站遭受了網絡攻擊,你可能就會輕輕一笑,然后心想:這又不是科幻電影。但我不得不告訴你,這一切并非沒有可能的,不信的話我們就一起來看看吧!
據來自莫斯科的網絡安全公司介紹,電網或者天然氣網雖然與互聯網不相干,但控制他們的軟件都與互聯網相連,而這些軟件通常都缺乏安全保護,由此就給了黑客們進行網絡攻擊和感染計算機病毒的機會。現在他們正在研發一種操作系統,據介紹可以抵御病毒的侵襲,讓類似電網這樣的關鍵基礎設施免于網絡攻擊。
該實驗室說的這種網絡攻擊并非是空談,其實早在2010年的時候,有專家就認為美國和以色列的情報機構運用了Stuxnet蠕蟲病毒(一種專門針對工業控制系統編寫的破壞性病毒)對伊朗的SCADA系統(數據采集與監視控制系統)進行了攻擊,最后導致伊朗納坦茲核設施里數百臺的離心機失效,從而伊朗不得不停止其鈾濃縮計劃。
這家公司的聯合創始人認為,現在的SCADA系統往往運行在安裝有Windows系統的個人電腦之上,但是這些部門為了減少系統的停機時間,所以很少考慮為系統進行更新或者打上防病毒補丁,這都使得系統非常的不安全。但是我們即將研發的操作系統將不使用現在的任何軟件,并且以最少的代碼來編寫,這樣就從根本上防止系統漏洞的產生,也可以防止系統接受惡意指令,從而避免PLC和SCADA系統遭受攻擊。
雖然他們對此自信滿滿,但是外界的評論卻褒貶不一。來自英國BT實驗室的首席安全研究員羅伯特·吉尼亞·海庫克十分看好這個項目,他說:“這個操作系統運行在一個“沙箱”模塊之上,可以不斷的監察是否有病毒對SCADA系統進行攻擊。”但是來自德國漢堡的安全工程師拉爾夫·朗格納認為,這家公司的研究方向從根本上就是錯誤的,他認為應該從SCADA系統著手來強化防御能力,因為工業系統的安全問題并非在操作層,而是在控制層。比如類似Stuxnet的蠕蟲病毒,它并非針對電腦系統的攻擊,而是對SCADA系統進行直接攻擊。同樣對卡巴斯基這個系統沒有信心的還有來自匈牙利布達佩斯先鋒實驗室的巴爾澤薩·本克薩斯,他認為這個世界上不可能有一個無法被攻破的系統,只是時間問題,所以或許在短時間內有效,但是不可能長期不被攻破,因此只有經常為系統進行升級和安裝補丁才是唯一的方法。而對于卡巴斯基的這款操作系統抵制最強烈的是來自美國的情報委員會,因為他們認為來自外界的軟件攻擊還能夠被發現和解決,但是如果系統本身就是有問題,那么將會產生巨大的災難。至于這句話的意思是什么,其實很簡單。美國不會信任來自俄羅斯的廠商生產的東西,就像不采用中國的設備提供商一樣,因為害怕會被盜取情報。
然而無論這款操作系統如何,我們現在都意識到這種大型公共設施并非萬無一失的,而是有可能被別有用心之人控制的,從而進行犯罪。就此來看,網絡安全已經不單單是個人的事情了,而是關乎國民生存的問題。因此國家相關機構應該著手加強公共設施的網絡安全管理,避免造成大規模的災難。
編輯:北京信誠IT保姆IT外包部 http:// www.aboverow.cn www.xcit.com.cn |
當前位置:
