关键基础设施需要现代化

发布时间：2021-10-25 18:41:12来源：IEEE电气电子工程师

点击蓝字关注我们

SUBSCRIBEtoUS

美国最大的成品油管道运营商ColonialPipeline在当地时间周五(5月7日)因受到勒索软件攻击，被迫关闭其美国东部沿海各州供油的关键燃油网络。当地时间5月9日，根据美国交通部声明，美国多地宣布进入紧急状态，原因是当地最大燃油管道运营商遭网络攻击下线。它关闭了美国东海岸近一半的航空燃油和汽油供应，引发了短缺和囤积的担忧，然后导致了实际的短缺。该公司支付了据称约440万美元的赎金。

几十年来，关键基础设施对网络攻击的脆弱性一直是研究和讨论的主题，IEEE期刊上的相关参考文献至少可以追溯到20世纪90年代。

那么，为什么现在这种风险突然引起了公众的注意呢？是什么让世界各地的关键基础设施如此容易受到网络攻击？

大部分由私营企业运营的关键基础设施面临着与其他企业相同的风险。利用漏洞谋利变得容易得多，风险也小得多，这为人们编写勒索软件提供了鼓励成分。

IEEE高级会员KayneMcGladrey说：“当管理现代世界的关键基础设施组件在十年或二十年前被设计为是可靠的的时候，现如今的数字威胁的货币化和武器化是相对较新的。”McGladrey表示，修补这些旧组件中的许多安全缺陷非常耗时，其中一些组件的设计可以连续运行几十年。

Theroomforinnovationinthisspaceisanalogoustothemagician’strickwiththefullysettableandtablecloth,”hesaid.“Theinnovatorsinthisspacewillbeabletoreplacethetablewithouttouchingthetablecloth.Thatcouldmeanin-placeupgradesofcriticalsystems,orseamlesstransitionsfromalegacytechnologytoamodernandsecuretechnology.

融合技术

一些关键的基础设施长期以来一直依赖于某种内置的保护级别，因为它们使用的组件性质不明。

这些被称为操作技术的组件被设计用于操纵物理过程，如IEEESecurityandPrivacy杂志中所述的电流和化学反应。通常，这些组件是使用不常见的编程语言开发的，而利用这些晦涩难懂的设备通常不会为网络罪犯带来利润，因为有数百万更容易的目标，比如大型公司的个人电脑。此外，传统上，运营技术通过专用通信线路与互联网隔离，因此更难接触到。

传统上，与关键基础设施相关的网络安全工作侧重于防止复杂的威胁行为体以操作技术为目标进行攻击，以损坏核电站本身。

然而，运营技术越来越多地与互联网连接的信息技术系统接触。例如，电力供应商可以使用软件分析运行数据。这些数据可能有助于提高效率甚至向客户发送账单。但是，勒索软件攻击会以IT系统为目标，从而影响该系统的整个操作。燃油管道运营商遭网络攻击就是这样。

新兴防御

随着黑客越来越胆大包天，越来越老练，保护数百万人日常生活所依赖的基础设施的关键是什么？

这个问题的答案是政府、研究人员和关键基础设施运营商高度关注的主题。

IEEE会员MarceloZuffo表示：“更新的加密技术、最佳实践和协议，以及未来的人工智能，将是确保网络物理基础设施安全的关键。”

一个解决办法是不要重蹈覆辙。软件开发人员和工程师需要在过程的开始和整个开发过程中考虑安全问题。这还意味着培训人员，使用正确的安全工具，评估整个供应链（包括软件和硬件）的风险。

IEEE会员MarcosAntonioSimplicio表示：“鉴于网络攻击在全世界肆虐，这些挑战可能是相互关联的。这里的机会与意识密切相关：越来越多的人把关注网络安全作为一项强烈的要求（或者为没有足够重视这个话题而付出代价）。”

此外，还重点关注确保运营商在受到攻击时能够快速恢复服务。

“Resiliency相比较所有威胁行为者的不切实际的目标更为重要，”McGladrey说，“应对和应对策略应该是多样的，跨越人、过程和技术。例如，一个威胁性的事例是，一个威胁者打开了大坝上的闸门并淹没了一座城市，但是没有考虑到人类正在采取的措施来观察水闸并采取纠正行动——及时部署防御系统以防止灾难。对于关键基础设施而言，纵深防御是必要的。”

微信号｜IEEE电气电子工程师

新浪微博｜IEEE中国

·IEEE电气电子工程师学会·

往期推荐

推荐阅读

10-09IEEE

10-11IEEETransmitter

10-15IEEETransmitter

10-14PAYALDHAR