俄羅斯安全專家:針對中國的工業攻擊將更頻繁
http://m.sharifulalam.com 2016-08-18 17:09 來源:網易
8月16日,第四屆中國互聯網安全大會(ISC 2016)在北京國家會議中心如期舉行,本屆大會以“協同聯動共建安全+命運共同體”為大會主題。旨在聯合網絡安全領域智囊,全力打造互聯網信息交流平臺,形成網絡安全合力。
在8月17日的中國互聯網安全精英峰會上,邀請到了ISC首席科學家、Cyphort公司聯合創始人兼首席架構師弓峰敏作為峰會主持人。
峰會中,SCADA StrangeLove研究團隊負責人、Web應用安全聯盟專家謝爾蓋·戈德伊齊克率先在他的演講《大中華網絡威脅分析》中分享了自己在互聯網不同領域中的經驗。
黑客攻擊的攻擊特點:“準”和“快”
謝爾蓋表示,現實生活中,企業、用戶可能不一定成為攻擊者的主要攻擊目標,黑客會精準的尋找到供應鏈中最薄弱的一個環節,通過這個薄弱的缺口去入侵、破壞系統,當企業、用戶的合作伙伴被黑客成功攻擊后,就會連帶著企業、用戶成為受害目標。
除了能精準的找到網絡攻擊的突破口,謝爾蓋還強調,網絡威脅的速度也是越來越快。他通過此前發現的SWIFT攻擊向與會者證明,2016年2月份,一個新的黑客組織不斷壯大聲勢,獲得了更復雜的技術,利用SWIFT攻擊迅速入侵了臺灣的ATM機控制系統,黑客可以在沒有銀行卡和密碼的情況下,取出ATM機中的現金。
此外,謝爾蓋還提到DDos攻擊,根據他們調查數據顯示,目前大概有20多個DDos的攻擊針對中國,并主要以國有企業和政府機構為目標。
中國工業更容易吸引攻擊
謝爾蓋在演講中還強調到,工業控制安全方面現在已經成為了真正的問題。這是因為一些工業的控制器、建筑設備是很多年前建設的,當時的技術和軟件水平很落后,對于現在的黑客來說,幾乎到處都有漏洞。根據一些實驗室的研究,工業控制系統當中220558個在線設備中,其中有17000多個是非常脆弱的,因為它們之間都是互相連接的,每個人都有可能直接進入這些系統,從而控制工業流程。
謝爾蓋尤其指出這對于中國來說是特別重要的話題,中國的工業建筑、設備很多,僅以智能電網來說,中國目前有1萬多個,而俄羅斯只有1千多個,所以中國的工業更容易受到攻擊。而幾乎所有的工廠的工控系統都和互聯網相連,黑客只要攻擊其中一個系統,就很有可能順帶攻擊到其它工業領域。
最后,謝爾蓋總結,他最想給大家傳達的主要信息就是不要害怕,他相信大家都是專業安全人士,都具備自己的相關知識和經驗,另外,只有通過政府、監管部門、工業控制系統、ICS供應商和關鍵基礎設施操作員的共同合作才能改變當前重重網絡威脅的情況。
“大家要共同努力合作才能保障國家基礎設施的安全和全球基礎設施的安全。”謝爾蓋說到。
編輯精選
