关键基础设施是下一个DDoS目标吗?

最近,一场大规模的分布式拒绝服务攻击关闭了部分互联网。专家表示,类似的攻击不太可能摧毁电网或其他关键基础设施,但他们承认,该行业的安全仍然薄弱

贡献的作家,方案 |

格雷格•邓拉普2.0 (CC)

大规模的分布式拒绝服务(DDoS)上个月对Dyn的攻击这家总部位于新罕布什尔州的域名系统(DNS)提供商给用户带来了极大的不便。

虽然它使部分互联网瘫痪了几个小时,中断了数十个主要网站,成为全国新闻,但没有人死亡。没有人受伤,除了经济上。

但是,由数以百万计的物联网(IoT)设备组成的僵尸网络发动的这次攻击,不可避免地引发了人们对这种规模或更糟的DDoS会对美国关键基础设施(CI)造成何种破坏的猜测。

很明显,它带来的不仅仅是不便。企业、家庭、应急服务、金融行业,是的,还有互联网,都离不开电。

这已经在相对较小的规模上得到了证明。本月早些时候,DDoS攻击从两方面分析了加热分布在芬兰东部城市拉潘兰塔。

中断只是暂时的,但正如当地媒体指出的那样,由于气温低于冰点,“长期的高温中断不仅会造成物质损失,还会导致居民搬迁。”

另外,在最近的一篇论文中《物联网核能化:创建ZigBee连锁反应》研究人员报告称,他们能够利用飞利浦色相智能灯泡证明“一种新型威胁,即相邻的物联网设备将相互感染蠕虫,并以一种核连锁反应的方式在大范围内爆炸性传播……”

使用灯泡的ZigBee无线连接,研究人员说,攻击,“可以先插入一个受感染的灯泡在城市的任何地方,然后灾难性的几分钟内到处传播,使攻击者能够打开或关闭所有的城市灯光,永久砖,或利用这些巨大的DDoS攻击。”

如果这种攻击也可以被用来破坏热、水、下水道、交通控制和其他基本服务,那么混乱和人身伤害的风险就会迅速增加。

正如作者,博主安全专家和弹性系统CTO Bruce Schneier在最近的一篇文章中所说,“这些东西的安全缺陷可能意味着人们死亡,财产被破坏。”

但是,DDoS攻击真的会对运营或监控美国大部分CI的工业控制系统(ICS)造成长期的破坏吗?

专家们对这个问题的看法褒贬不一。一些人说,美国的ICSs与消费者物联网非常不同,因此不会受到DDoS的攻击,而另一些人则说,这些系统的连接确实足以成为物联网的一个组成部分。

DDoS攻击并不是什么新东西——它们已经存在了几十年,并不复杂。它们的工作原理是通过垃圾流量使网站和其他联网系统过载,从而阻止合法流量的进入,还可能导致网站崩溃。

让Dyn的攻击相对来说前所未有的是,它使用了数百万“僵尸”物联网设备,如“智能”相机、数字录像机等,而不是计算机。这次攻击的规模,1.2Tbps,在一年前还是闻所未闻的。现在这已成为常态,而且预计还会迅速增加。

与此同时,众所周知,中国的CI仍然缺乏安全感。今年早些时候,联邦调查局和国土安全部(DHS)发起了一场全国性的运动警告美国公用事业和公众网络攻击的危险就像去年十二月的那次导致乌克兰部分电网瘫痪。

今年9月,在马萨诸塞州剑桥(Cambridge)举行的“事物安全论坛”(Security of Things Forum)上,一个安全专家小组一致认为,攻击者可能来自敌对国家可能已经在这个国家的ICS里了。

独立安全评估公司(Independent Security Evaluators)首席策略师、管理负责人保罗•唐太斯(Paul Dant)在那次讨论中说,更多的攻击不可避免。他说:“认为这些东西不脆弱是完全错误的。”

不过,一些业内人士表示,DDoS不会直接威胁到主要的CI,因为ICSs不像消费者设备那样是物联网的一部分。Dragos的威胁操作中心主任Ben Miller说,虽然“从表面上看(ICSs)可能与物联网设备类似,”但“一个从温控器输入的工业控制器与墙上的Nest(消费者)温控器在技术、用例、发展和能力上都有很大不同。”

“工业控制系统流程一般不依赖于基于互联网的服务,”他说。

mattdevost

马特Devost他是埃森哲(Accenture)董事总经理、FusionX首席执行官

埃森哲(Accenture)董事总经理、FusionX首席执行官马特•德沃斯特(Matt Devost)也有同样的看法。他说:“DDoS攻击对那些天生依赖互联网通信的目标最为有效,而ICS/SCADA(监视控制和数据采集)环境并没有设计成在那种依赖下运行。”

按照Spirion产品战略副总裁Gabe Gumbs的说法,“物联网应该被严格定义为与消费者相连的设备。许多关键基础设施都是联网的,但这不是消费者级的技术。拥有SCADA系统的组织会投资保护它们,这与消费者形成了鲜明的对比。”

Dragos的首席执行官Robert M. Lee说,虽然互联网上仍然有ICS资产——“老实说太多了”——但有很多不是。“这些设备正在形成一个数据和端点网络,在这些地点是新的和全面的。DDoS风格的攻击不会对ICS社区中的关键基础设施站点造成重大破坏,”他说。

但SCADAfence联合创始人兼首席技术官Yoni Shohet表示,ICSs“肯定是物联网的一部分,因为该行业正在从物理系统向网络物理系统转型。”在过去几年中,工业环境和外部网络之间的连通性有所增强。这些环境比以往任何时候都更容易受到外部攻击。”

Full Spectrum首席执行官斯图尔特•坎特(Stewart Kantor)也看到了同样的情况。他说:“由于我们看到关键基础设施启动自动化努力,通过基于ip的通信通过公共蜂窝数据网络到智能设备,它正在成为更广泛的物联网的一部分,包括消费者和关键任务的技术一样。”

但他并不完全同意那些说ICS不是物联网的一部分,因为一些公用事业脱离公众互联网通过创建“自己的独立和私人使用软件定义无线电技术在物联网专用网络独家拥有并经营的效用。”

相关:
12 第1页
第1页共2页
工资调查:结果在