当我们看到网络攻击这个词的时候,你一定会想到的是某个网站或者个人电脑,甚至某个公司遭受了不幸,若有人跟你说是电站遭受了网络攻击,你可能就会轻轻一笑,然后心想:这又不是科幻电影。但我不得不告诉你,这一切并非没有可能的,不信的话我们就一起来看看吧!
据来自莫斯科的网络安全公司介绍,电网或者天然气网虽然与互联网不相干,但控制他们的软件都与互联网相连,而这些软件通常都缺乏安全保护,由此就给了黑客们进行网络攻击和感染计算机病毒的机会。现在他们正在研发一种操作系统,据介绍可以抵御病毒的侵袭,让类似电网这样的关键基础设施免于网络攻击。
该实验室说的这种网络攻击并非是空谈,其实早在2010年的时候,有专家就认为美国和以色列的情报机构运用了Stuxnet蠕虫病毒(一种专门针对工业控制系统编写的破坏性病毒)对伊朗的SCADA系统(数据采集与监视控制系统)进行了攻击,最后导致伊朗纳坦兹核设施里数百台的离心机失效,从而伊朗不得不停止其铀浓缩计划。
这家公司的联合创始人认为,现在的SCADA系统往往运行在安装有Windows系统的个人电脑之上,但是这些部门为了减少系统的停机时间,所以很少考虑为系统进行更新或者打上防病毒补丁,这都使得系统非常的不安全。但是我们即将研发的操作系统将不使用现在的任何软件,并且以最少的代码来编写,这样就从根本上防止系统漏洞的产生,也可以防止系统接受恶意指令,从而避免PLC和SCADA系统遭受攻击。
虽然他们对此自信满满,但是外界的评论却褒贬不一。来自英国BT实验室的首席安全研究员罗伯特·吉尼亚·海库克十分看好这个项目,他说:“这个操作系统运行在一个“沙箱”模块之上,可以不断的监察是否有病毒对SCADA系统进行攻击。”但是来自德国汉堡的安全工程师拉尔夫·朗格纳认为,这家公司的研究方向从根本上就是错误的,他认为应该从SCADA系统着手来强化防御能力,因为工业系统的安全问题并非在操作层,而是在控制层。比如类似Stuxnet的蠕虫病毒,它并非针对电脑系统的攻击,而是对SCADA系统进行直接攻击。同样对卡巴斯基这个系统没有信心的还有来自匈牙利布达佩斯先锋实验室的巴尔泽萨·本克萨斯,他认为这个世界上不可能有一个无法被攻破的系统,只是时间问题,所以或许在短时间内有效,但是不可能长期不被攻破,因此只有经常为系统进行升级和安装补丁才是唯一的方法。而对于卡巴斯基的这款操作系统抵制最强烈的是来自美国的情报委员会,因为他们认为来自外界的软件攻击还能够被发现和解决,但是如果系统本身就是有问题,那么将会产生巨大的灾难。至于这句话的意思是什么,其实很简单。美国不会信任来自俄罗斯的厂商生产的东西,就像不采用中国的设备提供商一样,因为害怕会被盗取情报。
然而无论这款操作系统如何,我们现在都意识到这种大型公共设施并非万无一失的,而是有可能被别有用心之人控制的,从而进行犯罪。就此来看,网络安全已经不单单是个人的事情了,而是关乎国民生存的问题。因此国家相关机构应该着手加强公共设施的网络安全管理,避免造成大规模的灾难。( |