工業控制系統、汽車、火星探測器或者武器系統一旦遭到攻擊,其後果要比筆記本電腦或手機系統的崩潰嚴重得多。信用卡被注銷或者度假照片丢失所帶來的煩惱,與核洩漏或者鍋爐爆炸所造成的災難性後果完全不可同日而語。
例如,2010年,在伊朗,一種名為“震網”的蠕蟲病毒的入侵,導緻鈾濃縮離心機陷入癱瘓,其他計算機也莫名其妙地出現了系統崩潰或重啟的情況。四年後,德國一家鋼鐵廠的鍋爐無法關閉,原因同樣在于其控制系統遭到了惡意軟件的攻擊。克萊斯勒汽車公司的吉普車一度遭到遠程攻擊,對方利用車内的互聯網系統控制了方向盤并讓車輛加速。
有人認為,自己的設備是在封閉的環境下運行,普通人未經授權無法接觸,這樣的系統就非常安全。實際上,這樣的觀點經不起推敲。設備在研發階段就有可能遭到破壞。攻擊者可能故意設計安全隐患或後門程序。在固件裝入設備前後,攻擊者也會立刻更改一個固件或者一組固件。設備在運往客戶的途中有可能遭到劫持。一旦設備進入運行狀态,操縱固件的方法有兩種:遠程感染或實地攻擊。即使是在封閉環境下,系統也可能遭受内部攻擊。
黑客攻擊的方式主要有以下幾種。1.固件升級:對于試圖安裝新固件的人的身份,缺少強制認證以及無法檢查簽名。2.利用安全漏洞。3.标準憑證:每種特定類型的設備使用相同的預安裝憑證,網絡攻擊者可以輕松訪問使用這些标準憑證的設備。4.内存共享:如果攻擊者設法獲得對文件系統或共享内存的寫入訪問權限,他們就可以利用操作系統的安全漏洞或通過直接内存訪問來操縱固件。
要預防網絡攻擊,可采取下列方法:1.加密簽名:如果制造商在固件上使用了加密簽名,客戶收到時便可以鑒别真僞。2.身份驗證:獲授權者被允許更改固件時應該通過驗證程序,如輸入用戶名和密碼。3.隻讀存儲器:将固件儲存在隻讀存儲器上,内存便無法被修改,更改固件的企圖也就無法得逞。4.固件分析工具:這樣的工具包括安全漏洞掃描器、完整性檢查器以及能夠為運行中的程序提供隔離環境的沙箱。
如果不能做到很好的防範,公司至少能夠識别網絡攻擊的企圖,增強對未來網絡攻擊的防禦能力。它們可采取以下手段:1.惡意軟件掃描工具。2.入侵檢測系統。3.完整性檢查:檢測固件在設備上運行時是否出現了更改。
網絡攻擊一旦出現,當務之急顯然是清理受到攻擊的系統,并恢複正常運作。但接下來必須進行徹底調查:黑客是如何進入系統的?他們在系統裡做了些什麼?如有可能,最好找到幕後真兇。高管團隊應該全面審視現有的網絡安全措施是否到位,如有必要應予以加強。1.事件響應小組:百分之百的網絡安全并不存在,有必要在危機來襲之前成立一個事件響應小組,以不變應萬變。2.IT鑒識工具:事件響應小組需要一些鑒識工具,用于分析網絡流量、硬盤驅動器以及内存,等等。3.惡意軟件分析工具:事件響應小組還需要一些能夠分析惡意軟件和其他攻擊形式的特定工具,包括沙箱、調試器和反編譯器。