【IT168 评论】能源在人们的现代生活中扮演着极其重要的角色,然而,根据赛门铁克公司近日发布的《能源产业针对性攻击分析白皮书》(Targeted Attacks Against the Energy Sector)显示,针对能源公司和相关产业的针对性攻击再创新高,已给能源产业带来新的危机。根据赛门铁克2013上半年做出的数据分析显示,能源相关产业在全球受攻击目标排名中名列前五,约占全球网络攻击数量的7.6%。报告还显示,能源企业平均每天会遭到7个来自于邮件的针对性攻击并且攻击正在逐渐锁定那些比较低调的小型机构。早在2013年5月,美国国土安全局就已发出警告,并指出针对能源产业的网络攻击持续处于较高水平,极大的威胁着能源产业网络的安全。
根据赛门铁克的研究报告,现代能源系统已变得越来越复杂,在传统的安全系统之外还会配备监控和数据采集(SCADA)或工业控制系统(ICS)。随着智能电网(Smart grid)和智能电表(Smart meter)技术的普及,更多的新能源系统将会连入物联网并暴露出各类漏洞,这给网络犯罪提供了可乘之机。同时,许多国家已经开始开放能源能市场并将一些小型机构添加到电网当中,如私人水电厂、风力发电或太阳能收集器,虽然这些小型机构只占用很小一部分电网,但分散的能源输入端也对有限的IT管理资源带来了极大的挑战,若在监控中出现小规模停机极有可能引发多米诺骨牌效应并威胁整个电网。此外,调查还指出,即便是未连接到网络的设备与系统也无法根本规避威胁,目前已有多起案例显示未连接网络的独立系统已遭受了攻击,因此,系统运营商与能源厂商都必须正式这个问题。
针对能源产业攻击的动机:
根据赛门铁克的调查,针对能源行业的攻击动机和起因存在较大差异:竞争对手可能对能源公司的委员会采取相关行动来获得不公平的竞争优势;黑客组织也有可能通过攻击行为进一步发展他们的政治目标。赛门铁克研究人员已经发现这些威胁往往来自于世界各地,有的时候甚至也会来自于公司内部的知情人员,他们熟悉内部系统可以借助攻击进行敲诈勒索、贿赂或报复,这类攻击常常会导致突发性错误配置或系统故障,2013年5月奥地利电网的瘫痪就是由于这样的问题。此外,针对能源行业的攻击者会试图窃取一些知识产权的新技术,如风能、核能发电机或勘探图表,而这些数据的失窃也许不会立即引发灾难性的威胁,攻击者可能会创建一个长期的战略威胁,并将其应用于未来更具破坏性的行为。这些动机归结起来可分为以下几类:
1. 赢得竞争优势:知己知彼,侵入竞争对手的内部系统,窃取机密资料。
2. 取得知识产权:窃取能源科技的知识产权及研究成果,例如风力、核能发电等新技术资料。
3. 敲诈勒索:窃取资料以勒索企业付款赎回。
4. 抗议行动:网络罪犯组织入侵能源企业,使系统出现故障或停运,宣示抗议的诉求。
5. 金钱利益:窃取能源新科技或企业内部重要的资料并待价而沽,或是通过入侵智能电网和智能电表输入错误的信息来变相窃取能源。
6. 网络复仇:公司内部人员由于熟知系统弱点,可通过攻击达到勒索、贿赂或报复目的。
为了更好地应对针对能源产业的攻击,赛门铁克建议企业部署以下安全防护解决方案:
● 安全信息与事件管理系统(Security Information and Event Manager system, SIEM)
● 出入通道过滤器(Ingress and egress filter)
● 数据泄露防护(Data loss protection, DLP)
● 端点防护(Endpoint protection)
● 系统防护(System protection)
● 邮件过滤(Email filtering)
● 身份验证解决方案(Authentication)
为了能够有效的保护行业信息安全,能源企业需要考虑结合IT和产业组件的整合式解决方案。在过去的12个月,赛门铁克与合作伙伴对集中在能源领域的针对性攻击做了深入性研究,本次发布的研究报告介绍了相关事实和数据,包括这些攻击的方法、动机及历史。如需下载完整版《赛门铁克能源产业针对性攻击白皮书》,请点击以下链接:
http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/targeted_attacks_against_the_energy_sector.pdf