尽管关于重要基础设施项目被网络攻击的信息很少被公开,但据专家介绍,此类事件其实时有发生。据思科俄罗斯公司信息安全顾问阿列克谢·卢卡茨基(Alexey Lukatskiy)介绍,美国中央情报局早在1982年就曾在苏联的一个输气管道程序中嵌入逻辑炸弹,上世纪八十年代末,一位工作人员在波罗的海地区的一座苏联核电站未经授权擅自突破程序,导致反应堆停止运行。但最广为人知的事件还是2010年设在伊朗的浓缩铀设施被感染Stuxnet病毒。卡巴斯基实验室随后声称,俄罗斯航天局和原子能机构网站上也发现了这种病毒的踪迹。专家认为,目前俄罗斯需要加强对国家最重要项目安全的监管。俄罗斯国家杜马本应于今年4月讨论重要信息基础设施安全方面的新法案,但议员们却将这一问题推迟了。《透视俄罗斯》消息人士希望法案年底前可以获得审议。
"无需消除威胁"
据IB Group资料显示,2014年网络犯罪分子在网上银行获利2.89亿美元。这一数字与2011年相比有所下降,当时黑客窃取的金额高达4.9亿美元。IB Group计算机犯罪侦查实验室专家谢尔盖·尼基京(Sergey Nikitin)指出:"黑客们很会算计,他们并不攻击热电站、水电站和运输系统。"但他认为,无需消除对重要基础设施项目的攻击威胁。
近日有媒体报道称,今年三月从吉隆坡飞往北京的马航波音777客机从雷达上消失的原因就是黑客切断了其对外联系。接受《透视俄罗斯》记者采访的专家对此并未予以证实,但阿列克谢·卢卡茨基认为,高水平的黑客完全有能力实施这一级别的犯罪行为。他说:"911事件期间就有说法认为基地组织恐怖分子侵入了飞行控制系统,因此被劫持的飞机才不会被发现。"据Positive Technologies公司副总经理谢尔盖·戈尔杰伊奇克(Sergey Gordeychik)介绍,俄罗斯也曾发生过类似事件,只不过情况没有那么严重,重要基础设施某些单元曾因感染病毒瘫痪。
"隔离系统系天方夜谭"
眼下包括工业、能源、运输以及医疗等领域在内的重要信息基础设施项目都越来越先进并连接到外部网络。卢卡茨基认为,这就增加了遭受网络攻击的风险。他说:"隔绝重要基础设施简直是天方夜谭。这些设施50%以上的情况下都直接或通过同样薄弱的商业网络连接到互联网,只有核电站系统是独立运行的。但即使这样也可能会感染病毒,比如通过优盘。这种事件2003年就曾在美国的核电站发生过"。
InfoWatch公司副总经理弗谢沃洛德·伊万诺夫(Vsevolod Ivanov)接受《透视俄罗斯》记者采访时介绍说,针对核电站均制定有最严格的物理与信息安全防护要求。但他认为,"如果攻击者是这个项目的工作人员而且他有权访问的话,那么就有可能出现危险"。据谢尔盖·戈尔杰伊奇克对《透视俄罗斯》记者介绍,根据他们公司的统计,黑客在80%的情况下都能很快进入项目与互联网相连的内部网络。他说:"我们近年来曾在西门子、施耐德电气和霍尼韦尔等大型企业的方案中发现过200个漏洞。"
俄罗斯的网络防护
世界上大约只有30家公司在开发防护重要基础设施不受网络犯罪入侵的工具,其中有几家是俄罗斯公司:如卡巴斯基实验室、Positive Technologies、InfoWatch和Group-IB。卡巴斯基实验室数年前就曾提出为特别重要的项目开发防护操作系统的想法,但最终并未投入商业运营。Positive technologies公司开发出安全扫描器用以搜索重要基础设施项目操作系统中的漏洞。InfoWatch公司正在对企业基础设施是否存在异常进行动态分析,特别是可以查出旨在使重要基础设施瘫痪的恶意程序。据弗谢沃洛德·伊万诺夫介绍,该方案是莫斯科工程物理研究所专门为能源领域企业开发的。
为确定与互联网连接的自动控制系统中存在的问题,俄罗斯专门从事打击网络犯罪的公司正在与全球领先的公司进行合作,其中包括计算机安全应急响应组(CERT)和欧洲网络和信息安全局(ENISA)。
| www.tsrus.cn/39013 |
本文为《透视俄罗斯》专稿