侵权投诉
订阅
纠错
加入自媒体

让核工厂失控的工业物联网

2017-04-18 10:33
水墨黯月
关注

这些震网病毒控制了纳坦兹核工厂内30%的计算机,并破坏了约1000台离心机。在震网攻击的过程中,还有数以吨级的浓缩铀气体流入了废气罐,而伊朗手上的铀原料本来就不多,含铀气体的损失有效的削减了其原料储备,延迟了伊朗铀浓缩进程。伊朗最后承认该病毒的存在,并暂时关闭了核设施和核电厂。

伊朗方面指责是美国和以色列方面的网络攻击,这一说法并未得到证实,但曾有西方媒体报道称相关网络攻击计划早在前总统小布什当政的2006年就开始进行,代号为“奥运会”。

但是鉴于震网病毒的威力以及造成的后果,各国基本认为是美国情报部门在以色列的帮助下研发的为破坏伊朗核设备运作的病毒。确实,如何防备工业物联网的攻击已经是各国不容忽视的重要议程,针对他国工业物联网的攻击也成为网络时代各国为了各自国家利益可以采取的行动方案之一。国际原子能署(IAEA)主管天野之弥也披露了了另外三起公开的攻击核电厂事件:2014年,日本Monju核电厂控制室被入侵并且数据被泄露。2014年,韩国水力核电厂计算机系统被入侵。2016年4月,德国Gundremmingen核电厂在IT系统中发现恶意软件,Conficker和Ramnit。在工业物联网时代,工业化与信息化的融合趋势越来越明显,工业控制系统在利用最新的计算机网络技术来提高系统间的集成、互联以及信息化管理水平的同时也越来越开放,无法与外界完全隔离,将自身暴露在黑客的威胁之下。

当工业生产实现了的自动化、信息化、智能化的同时,安全问题也随之而来,并且无法避免。相比于互联网中黑客造成的破坏来看,物联网中黑客的破坏行为的破坏力更大,结果更直观,造成的损失也更大。工业物联网在将各类设备与企业纳入,提高生产效率与能力的同时,在金钱与利益的驱动下,黑客也越来越黑,病毒越来越毒,病毒与黑客俨然成为未来战争中的枪炮与士兵。事实上,除了那种具有较高工业、军事、安全价值的工业目标,几乎所有的具备WiFi功能、接入互联网的设备,从冰箱电视等家用电器到军用无人机,都有可能被黑客攻击。可以看到,黑客使用僵尸网络利用连接网络的智能设备,或是以恶意软件控制计算机来对工业物联网进行大规模分布式拒绝服务攻击。

目前已经有164个国家的超过500000个工业物联网设备遭到了攻击,仅仅因为它们缺乏强大的安全凭据。白客(相对于黑客,进行道德安全测试)也表明车辆的动力传动系统和制动系统可以被远程控制,黑客入侵不安全的云存储系统大规模窃取数据或者窃听客户和服务提供商之间的数据流是可能的。

关于黑客行为,还可以看到这样一个趋势,那就是勒索攻击。黑客们怀有一个非常明确的经济动机来进行网络攻击。据CMEN消息,美国中央情报局资深分析师汤姆多诺霍曾在2012年表示,黑客们攻击电网控制系统,以断电作为威胁手段勒索钱财的行为已经屡见不鲜,其中一次,黑客切断了数个城市的电力供应。英国《每日邮报》援引情报界消息人士的话报道说,遭遇类似黑客袭击的城市位于中南美洲。

另一方面,黑客也会挟持企业的网络环境,企业的工业物联网设备都将陷入瘫痪,随后黑客向企业要求赎金,直到拿到钱才会释放他们所控制的网络环境。此外,也有为了获取经济利益而盗窃企业商业机密或者专利的黑客类型。美国国土安全部曾于2011年发现了发电机控制程序中的一个巨大缺陷。在模拟实验中,专家展示了黑客可能通过互联网利用这一缺陷发动攻击,引起发电机剧烈反应。专家们说,在极特殊情况下,黑客甚至可能让发电机爆炸。

事实上,在过去几年中,黑客可能通过管控及数据跟踪系统勒索了数亿美元。但由于当事方不愿承认,外界可能永远无法了解这些犯罪行为。

(本文综合自i-SCOOP网站于2015年4月6日发表的文章《The Industrial Internet of Things (IIoT): Challenges, Requirements and Benefits》、Information Age网站于2016年10月13日发表的文章《Busting 3 Industrial Internet of Things myths》、霍尼韦尔官网于2017年1月27日发表的文章《How the Industrial Internet of Things Impacts Data and Privacy》、TechRepublic于2016年5月11日发表的文章《Businesses beware: the 'industrial internet of things' is a prime target for cyberattacks》。)

<上一页  1  2  
声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号