關鍵基礎建設遭到網路犯罪攻擊的頻率和複雜度在過去十年以來一直不斷上升。我們的 2015 年「美洲關鍵基礎建設網路安全」(Cyber Security of Critical Infrastructures in Americas) 報告調查了 20 個國家超過 575 家的政府與民間企業,結果令人大開眼界。有 53% 的受訪者認為去年專門針對關鍵基礎建設 (Critical Infrastructure,簡稱 CI) 的網路攻擊比以往更多,另有 76% 表示這類攻擊越來越複雜。更重要的是,有 44% 認為他們曾遭到惡意的刪除與破壞式攻擊。
以關鍵基礎建設為目標的網路攻擊在 2015 年 12 月 23 日烏克蘭大斷電到達重大里程碑,歹徒使用惡意程式對兩座烏克蘭主要電力輸送站發動廣泛、精密的攻擊。此攻擊造成了 80,000 用戶停電六小時,並且造成至少七座 110 kV 和 23 座 35 kV 的次級電力輸送站停擺。
在美國本土,德州達拉斯地區捷運局 (Dallas Area Rapid Transit,簡稱 DART) 的電腦系統最近也遭駭客入侵,導致大眾無法取得重要的行車資訊。該單位表示,此事件並未造成旅客和員工的敏感資訊外流,不過,未來不排除若再發生類似的事件,很可能造成敏感資訊外洩。儘管這次的攻擊並未造成重大災難,但其攻擊的層面相當廣泛,手法也非常精密,足以當成網路犯罪集團攻擊關鍵基礎建設系統的範例教材。
今日的資訊安全長 (CISO) 對於原本跟外界網路隔離的工業控制系統 (ICS) 逐漸與企業網路整合的情況仍未做好妥善準備。根據 SANS 的 2015 年報告「今日控制系統安全現況」(The State of Security of Control Systems Today) 一文指出,在所有受訪的關鍵基礎建設 CISO 當中只有不到半數對於 IT-ICS 網路的整合有實際的因應策略。
今日企業營運比以往更加仰賴即時數據來提供收費依據,此外也需要遠端存取來提供支援,因此,ICS 網路必須與企業網路和網際網路連接。一項 2014 年完成、名為「Project SHINE 」(SHodan INtelligence Extraction)的研究在為期兩年之內調查了 220 萬個連上網際網路的設備,紀錄了 586,997 個 ICS 裝置、13,475 套冷暖空調 (HVAC) 與建築自動化系統。
不安全且含有漏洞的企業網路一旦與 ICS 網路相連,將使得控制系統暴露在網路攻擊的危險當中。歹徒可將不安全的企業網路設備當成跳板,經由彼此依賴的複雜網路,一點一滴逐漸移轉到最容易攻擊的 ICS 設備和資料庫。
複雜而彼此依賴的網路,是所有風險管理決策者的噩夢。唯有降低複雜性和彼此之間的依賴,才能更有效管理風險並確保永續能力。在今日快速演變的網路威脅情勢下,您需要一套橫跨企業網路與 ICS 網路的完整防禦才能對抗今日的網路威脅與破壞攻擊。永續能力須仰賴迅速發掘威脅和漏洞的能力,並且保護企業和 ICS 基礎架構、快速偵測針對性攻擊、迅速做出回應,以控制損害並復原及恢復營運。
關鍵基礎建設的 CISO 必須隨時準備好萬全的營運永續計畫與作業程序,並且定期加以測試。以下是業界對抗這類破壞性攻擊的一些最佳實務原則:
|
|
如需更多有關美洲關鍵基礎建設安全現況的資訊,請參閱
原文出處: Critical Infrastructure Under Attack: The Vulnerability of Converged IT-ICS Networks作者:Ed Cabrera
《現在加入趨勢科技LINE@,留言即刻輸入 888 看本月好友禮 》
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。
▼ 歡迎加入趨勢科技社群網站▼
【推薦】防毒軟體大評比: 惡意程式防禦力 PC- cillin雲端版榮獲第一名!
【推薦】PC-cillin 雲端版 榮獲世界著名防毒評鑑機構高度評比
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載