為何工業物聯網頻頻遭受網路襲擊?
近幾年來,工業物聯網(IIoT)在工業控制系統(ICS)和操作技術(OT)層面遭受的網路襲擊愈演愈烈。那麼,究竟是什麼原因導致工業物聯網如此“脆弱”呢?
結合近幾年來在工業物聯網上空颳起的一場場風暴,網路安全專家總結了以下幾方面的因素:
- 連線到每個組織機構的IIoT感測器和裝置數量大幅增加,形成了許多潛在的攻擊可能性;
- 對於那些已有幾十年歷史的操作技術裝置和控制系統,當初在設計的時候沒有考慮到將來會連線到網際網路,因此並沒有網路安全相關的設計;
- 許多供應商使用的都是一些專用且無法更新的軟體,包括能訪問遠端測控終端單位(RTUs)的人機介面(HMI)電腦、監控和資料採集(SCADA)系統以及可程式設計邏輯控制器(PLCs)等,其數個操作技術和控制系統只是簡單拼接在一起,並未有機組合;
- 網路安全實踐與技術的貧乏甚至缺失,尤其缺少專為不同ICS/OT環境和IT環境進行設計的實踐與技術;
- 在加強網路安全意識、檢測和預防技術方面缺乏預算或預算不足;
- 網路襲擊者的數量和型別都在急劇增加。
CyberX工業網路安全副總裁Phil Neray認為,現階段工業控制和作業系統之所以比以往任何時候都容易受到網路襲擊,主要有三點最為關鍵的因素:
- 第一,目前工業控制系統中使用的大部分裝置和網路都是在15年前甚至更久之前設計的,當時與網際網路的連線並不不是標準做法;而且當時的設計基於這樣的假設:如果連線到了某個裝置,則意味著擁有了對該裝置進行配置的許可權。因此,大部分工業控制系統都沒有設定身份驗證,或者身份驗證的級別不高,以至於很容易通過網路破解類似密碼等資訊;
- 第二,由於需要獲取生產的實時情報,企業IT網路與OT網路之間的連線顯著增加。無論是對於天然氣管道、工廠車間、還是其他工作現場,企業都希望能收集實時情報並優化運營,這意味著攻擊面越來越廣:網路罪犯有更多的途徑進入工業網路;
- 最後,潛在的網路襲擊群體也有所增加。如今,單單從一個具備破壞性的惡意軟體來看,就涉及了很多民族或國家威脅,尤其是在俄羅斯、朝鮮及伊朗等國家。如今,網路襲擊者的身份很多,包括那些發明勒索軟體導致工廠關閉的網路罪犯與黑客組織,同時他們也製造了其他第三方風險。
總而言之,導致工業物聯網頻頻遭受網路襲擊的原因涉及方方面面,而當務之急則是尋求有效途徑來逐個解決工業物聯網現存的安全漏洞。