信息化觀察網(wǎng)

過去幾年，網(wǎng)絡(luò)攻擊態(tài)勢發(fā)生了不小的變化。傳統(tǒng)攻擊事件中，不法分子常傾向于竊取數(shù)據(jù)，因?yàn)閿?shù)據(jù)信息價值很容易貨幣化，所以此類事件往往涉及個人隱私或知識產(chǎn)權(quán)問題。隨著科技發(fā)展，攻擊對象的選擇也與時俱進(jìn)，不法分子對關(guān)鍵基礎(chǔ)設(shè)施的攻擊威脅產(chǎn)生的影響不斷擴(kuò)大。這些攻擊涉及破壞和破壞支持制造、能源生產(chǎn)和運(yùn)輸?shù)募夹g(shù)系統(tǒng)。攻擊者越來越關(guān)注如何入侵工業(yè)環(huán)境。在國家間網(wǎng)絡(luò)沖突不斷、國土安全部警告不斷升級的背景下，關(guān)鍵基礎(chǔ)設(shè)施正成為威脅行動者的核心目標(biāo)。

對此，安全專家Justin Fier認(rèn)為，2019年工業(yè)網(wǎng)絡(luò)攻擊事件發(fā)生次數(shù)將持續(xù)增長，許多涉及關(guān)鍵基礎(chǔ)設(shè)施的行業(yè)正在經(jīng)歷一場劇烈的變革?；谖锫?lián)網(wǎng)的創(chuàng)新正掀起一股橫跨制造業(yè)和能源分布的數(shù)字化浪潮。這場由數(shù)字足跡和攻擊焦點(diǎn)組成、不斷升級的風(fēng)暴，將使工業(yè)安全成為網(wǎng)絡(luò)防御的新前線，甚至有可能成為全面戰(zhàn)爭。以下是他對未來一年關(guān)于工業(yè)網(wǎng)絡(luò)攻擊的三個預(yù)測。

1.智能電網(wǎng)入侵

電力行業(yè)正在經(jīng)歷一場無聲的革命。從歷史上看，大部分電網(wǎng)依靠過時的技術(shù)向我們的家庭輸送和分配電力。但我們知道，這些系統(tǒng)可以被黑客攻擊——2016年切斷烏克蘭電力供應(yīng)的襲擊，開啟了針對美國電網(wǎng)的一場集中且持續(xù)的攻擊行動。現(xiàn)在，這個系統(tǒng)中引入了數(shù)百萬的智能電表。這些智能電表是物聯(lián)網(wǎng)設(shè)備，眾所周知，它們很容易被破解，而且難以防御。智能電表為想要切斷城市或國家電力供應(yīng)的黑客提供了一條捷徑。

研究表明，通過關(guān)閉單個智能電表，攻擊者可能會間接破壞電網(wǎng)。無論如何展開攻擊,攻擊者的“智慧”告訴我們,我們不應(yīng)該假定一個復(fù)雜的系統(tǒng)設(shè)計(jì)是安全的，故而智能電表的迅速應(yīng)用是一把雙刃劍。

2.操縱市場：擾亂全球供應(yīng)鏈

去年，當(dāng)WannaCry席卷全球時，有幾個航運(yùn)碼頭暫時關(guān)閉。就在幾個月前，圣地亞哥港口遭到了似乎是有針對性的勒索攻擊。這些攻擊通過對數(shù)據(jù)進(jìn)行加密，要求企業(yè)支付解鎖文件密鑰的費(fèi)用，否則就拒絕企業(yè)對其數(shù)據(jù)的訪問。

但是，攻擊者有了一種新的方式來勒索企業(yè):擾亂它們的運(yùn)營。我們第一次看到這種跡象是在2017年，當(dāng)時本田(Honda)一家工廠因?yàn)槔账鬈浖鴷簳r停產(chǎn)?，F(xiàn)在，老練的威脅行動者正把目標(biāo)對準(zhǔn)海事部門，而破壞的潛在代價極高。一旦核心物流和運(yùn)輸服務(wù)中斷，哪怕只是短暫的時間，也會給供應(yīng)鏈沿線的組織造成數(shù)百萬美元的損失。此外，準(zhǔn)時制生產(chǎn)原則的普及，意味著上游哪怕是最輕微的延遲，也會產(chǎn)生巨大的沖擊效應(yīng)。當(dāng)企業(yè)被劫持索要贖金時，破壞供應(yīng)鏈可能是攻擊者最劃算的選擇。

3.高調(diào)黑客：針對重大體育賽事

最近幾屆奧運(yùn)會都成為黑客攻擊的目標(biāo)。事實(shí)上，2018年冬奧會在開幕式期間曾受到網(wǎng)絡(luò)攻擊，影響了體育場WiFi和售票系統(tǒng)。這類體育賽事是各國展示其網(wǎng)絡(luò)實(shí)力的完美平臺。東道國以自己的聲譽(yù)為賭注，利用這些機(jī)會在世界舞臺上展示自己的實(shí)力。

這種全球性的存在使它們成為威脅行為者的極具吸引力的目標(biāo)，這些威脅行動者希望詆毀東道國使他們看起來成混亂、技術(shù)水平低。雖然我們還沒有看到破壞這些事件運(yùn)作的網(wǎng)絡(luò)攻擊，但這只是時間問題。隨著交通基礎(chǔ)設(shè)施日益自動化和相互關(guān)聯(lián)，黑客可能在活動期間試圖引起城市的混亂和混亂。

毫無疑問，在第53屆超級碗比賽期間，美國橄欖球聯(lián)盟(NFL)和亞特蘭大市(city of Atlanta)將處于高度戒備狀態(tài)，原因是城市交通系統(tǒng)和體育場設(shè)施遭到襲擊。亞特蘭大已經(jīng)成為多次勒索攻擊的受害者。

綜上所述，保護(hù)關(guān)鍵基礎(chǔ)設(shè)施的挑戰(zhàn)是一項(xiàng)艱巨的任務(wù)。工業(yè)環(huán)境是定制的，通常由不支持傳統(tǒng)安全工具的過時機(jī)器組成。不過現(xiàn)在絕望為時尚早。依賴人工智能的技術(shù)能夠在工作中學(xué)習(xí)——這使得它們能夠獨(dú)特地理解這些網(wǎng)絡(luò)的特定復(fù)雜性，并在潛在威脅出現(xiàn)時識別它們。