Skip to main content

保護重大基礎設施和道路:智慧城市如何出現新風險?

科技的進步改變了生活各層面,不管是企業內部流程或是消費者追求等等。甚至不論大小城市的設計、管理和支援也因創新的智慧城市系統而發生了變化。

雖然公用事業、重大基礎設施及交通運輸等背後的科技進步帶來了許多好處,但卻也可能為城鄉帶來新的風險和網路威脅。

趨勢科技正在深入地研究城市的基礎設施和道路,包括電力、自來水公共事業和道路系統,這些領域進行中的變化以及如何恰當地進行風險評估來平衡新技術的影響。

升級自來水和電力設施

毫無疑問地,自來水和電力輸送是居住最重要的因素之一。許多地區的城市管理者和官員正在想辦法升級現有的系統(有一些已經存在了數十年,相當老舊)來採用更新的智慧技術。

正如趨勢科技所指出,這些系統會默默地運行,幾乎無需人力就能夠自行管理維護自來水和電力基礎設施。這理論上可以提高效率,有助於降低因惡劣氣候或其他重大基礎設施問題導致長時間的停水停電。

但與此同時,將自來水與電力系統升級成智慧技術也可能有其代價。原先不存在的智慧平台出現可能帶來重大的風險,必須先仔細評估並尋找解決方法。

「趨勢科技的研究人員利用Shodan及其他工具來研究電力和自來水系統所暴露的工業控制系統(ICS)可能存在的弱點,」研究人員解釋說。「結果可以找到ICS和人機界面(HMI)的安全漏洞…這可能導致更大的問題,因為關鍵基礎設施彼此間的相互依賴性,及更重要的是人們對這些基礎設施的依賴性。」

在許多情況下,影響自來水公用事業的安全風險跟威脅電力資源的風險會互相重疊:

網路攻擊

毫無意外地,主要問題是網路攻擊可能造成這些資源無法使用或是讓停擺時間延長。長時間的停電或停水對大小城市都可能造成嚴重的後果,進而造成恐慌及潛在的公共衛生問題。攻擊者有各種入侵和網路攻擊的方法,會在下面深入探討,但此風險對公用事業的可能性是顯而易見的。

暴露的設備

正如趨勢科技在其報告「暴露且脆弱的關鍵基礎設施:自來水和電力產業」中所提到,研究人員發現有數種設備(包括人機界面、遠端桌面協定、虛擬網路電腦系統及其他組件)都會暴露在網際網路上。這些暴露的設備為想入侵的駭客提供理想的攻擊點。

研究人員發現有不同等級的暴露狀況及此問題背後的各種原因,包括遠端連線設定不良,提供給第三方的不安全連線以及網路設定不良。這些安全問題讓駭客可以連上公開設備並利用它們來竊取敏感的個人身份資料;侵入網路並進行破壞或欺詐攻擊;利用網路進行非法操作,包括DDoS攻擊、殭屍網路、虛擬貨幣挖礦和其他惡意活動。

一旦找到暴露的設備,駭客有著各種手法來加以濫用,造成其他安全問題或近一步的攻擊。更糟的是,此問題會影響到各類型的能源和公用事業,包括石油和天然氣、太陽能、水力發電廠、自來水處理廠及其他工業設施。

現實中的威脅情境

在報告中,趨勢科技的研究人員探討了幾種可能的現實威脅情境,這些情境的出現就是因為工業領域內暴露的人機界面或其他設備。

「此領域所最關心的一個問題是網路攻擊影響其營運,從而導致工廠供應中斷。」趨勢科技研究人員解釋說:「這對淨水配送或營運中使用水的相關設施來說尤其如此。」

比方說,自來水處理廠可能會因為暴露的人機界面而遭遇攻擊,遭受到外部的控制。未正確防護並因此暴露在網際網路上的控制裝置成為駭客理想的攻擊入口,從而中斷操作並讓工廠無法提供飲用水。

攻擊道路基礎設施

如同趨勢科技研究人員在報告「針對智慧交通系統的網路攻擊:評估未來對ITS的威脅」所指出,智慧交通系統會出現跟智慧基礎設施類似的風險

交通運輸系統遭受攻擊會產生許多惡意後果,包括車輛事故;交通堵塞影響服務派送、貨運和日常通勤;額外的漣漪效應會給企業、個人或城市帶來經濟上的損失。

會受影響的智慧系統包括自動駕駛車輛及配備CAN或Wifi連線的聯網車輛。包含車道攝影機、道路氣象站和其他平台等元素的道路報告系統也會面臨此一風險;交通流量控制如交通號誌、訊息看板及收費系統也都難以避免。

可能的攻擊風險因情境而異,但正如趨勢科技在其報告中所指出,已經有數起真實攻擊案例發生過。在一起案例中,有人入侵了動態交通號誌,並惡搞將訊息改為「Drive Crazy Y’all」。令人驚訝的是,這類攻擊是因為容易被猜中的預設登入帳密而成功。

另一起更具破壞性的例子是舊金山交通局在2016年遭遇勒索病毒攻擊,內部和通勤系統遭到關閉。售票機無法使用,螢幕上顯示「OUT OF SERVICE(服務中斷)」訊息而無法付錢。交通局只好在問題解決讓民眾先免費乘坐輕軌。

從這例子可以看出,交通基礎設施遭遇攻擊會帶來相當大的影響,造成嚴重的財務損失。而其他情況可能會影響緊急服務或其他重要的運輸相關需求。

這些問題凸顯出公用事業供應商和運輸管理機構的重要責任。這些團隊必須確保自己了解這些潛在威脅,並積極地去解決這些威脅。

想了解更多關於關鍵基礎設施其他潛在和實際攻擊情境,請參考趨勢科技的報告 – 「暴露而脆弱的關鍵基礎設施:自來水和電力產業」和「針對智慧交通系統的網路攻擊」。

@原文出處:Protecting Critical Infrastructure and Roadways: How Smart Cities Create New Risks