近几年来,工业物联网(IIoT)在工业控制系统(ICS)和操作技术(OT)层面遭受的网络袭击愈演愈烈。那么,究竟是什么原因导致工业物联网如此“脆弱”呢?结合近几年来在工业物联网上空刮起的一场场风暴,网络安全专家总结了以下几方面的因素:
◆ 连接到每个组织机构的IIoT传感器和设备数量大幅增加,形成了许多潜在的攻击可能性;
◆ 对于那些已有几十年历史的操作技术设备和控制系统,当初在设计的时候没有考虑到将来会连接到互联网,因此并没有网络安全相关的设计;
◆ 许多供应商使用的都是一些专用且无法更新的软件,包括能访问远程测控终端单位(RTUs)的人机界面(HMI)电脑、监控和数据采集(SCADA)系统以及可编程逻辑控制器(PLCs)等,其数个操作技术和控制系统只是简单拼接在一起,并未有机组合;
◆ 网络安全实践与技术的贫乏甚至缺失,尤其缺少专为不同ICS/OT环境和IT环境进行设计的实践与技术;
◆ 在加强网络安全意识、检测和预防技术方面缺乏预算或预算不足;
◆ 网络袭击者的数量和类型都在急剧增加。
CyberX工业网络安全副总裁Phil Neray认为,现阶段工业控制和操作系统之所以比以往任何时候都容易受到网络袭击,主要有三点最为关键的因素:
第一,目前工业控制系统中使用的大部分设备和网络都是在15年前甚至更久之前设计的,当时与互联网的连接并不不是标准做法;而且当时的设计基于这样的假设:如果连接到了某个设备,则意味着拥有了对该设备进行配置的权限。因此,大部分工业控制系统都没有设置身份验证,或者身份验证的级别不高,以至于很容易通过网络破解类似密码等信息;
第二,由于需要获取生产的实时情报,企业IT网络与OT网络之间的连接显著增加。无论是对于天然气管道、工厂车间、还是其他工作现场,企业都希望能收集实时情报并优化运营,这意味着攻击面越来越广:网络罪犯有更多的途径进入工业网络;
最后,潜在的网络袭击群体也有所增加。如今,单单从一个具备破坏性的恶意软件来看,就涉及了很多民族或国家威胁,尤其是在俄罗斯、朝鲜及伊朗等国家。如今,网络袭击者的身份很多,包括那些发明勒索软件导致工厂关闭的网络罪犯与黑客组织,同时他们也制造了其他第三方风险。
总而言之,导致工业物联网频频遭受网络袭击的原因涉及方方面面,而当务之急则是寻求有效途径来逐个解决工业物联网现存的安全漏洞。
