運動控制系統安全話題升溫

　　控制系統由控制軟件組成，這些軟件運行在專用工作臺或服務器和類似電腦的硬件設備上，它們可控制電機程序。這些系統用于監控不同操作，這些操作出現在工業設備、軍事設施、能源網絡、水力分配系統，甚至公共和私人建筑中。

　　在這些系統中，有些是用在關鍵基礎設施中——電力、清潔水、交通等。因此，對它們的潛在威脅會產生深遠影響。然而，其他的只是與它們自身業務有關，出現問題后不會產生廣泛影響。

　　自2010年Stuxnet病毒出現以來，在IT安全界，數據采集與監視控制系統(SCADA)和其他類型的工控系統成了熱議話題。

　　Stuxnet是第一個以SCADA系統為特定目標并加以感染的惡意軟件，它成功侵襲了伊朗納坦茲核設施,令不少離心機癱瘓。Stuxnet是一種復雜的網絡武器，被認為是由國家開發(據說由美國和以色列開發)，它需要精湛的開發技術、大量資金和有關控制系統弱點的信息。

　　超小型變頻器VFOC攻擊關鍵基礎設施控制系統需要周密的計劃、詳細的情報和不止一種侵入方法。由于納坦茲計算機系統與英特網隔離，Stuxnet是通過USB設備來散布的。現在，未成為關鍵基礎設施一部分的控制系統正變得越來越容易被更弱一些的攻擊者攻擊。

　　這是因為，為便于遠程管理，許多系統都與英特網連接，還有一個原因是，現在，ICS軟件、設備和通信協議中的漏洞信息比在Stuxnet出現前更容易侵入。過去兩年中，幾十種SCADA和ICS漏洞細節隨著概念驗證漏洞代碼一起，被安全專家公開揭露。

　　專注于ICS安全研究和評估的Digital Bond公司CEO Dale Peterson表示，當漏洞變得自動化，會有更多連接到英特網的控制系統設備變得更脆弱。

　　然而，多數聯網的控制系統設備都不是人們所想象的關鍵基礎設施的一部分。“它們代表小的市政系統、建筑自動系統等。對于擁有并運行這些系統的公司而言，它們非常重要，但是大部分不會對多數人和整個經濟造成影響。”

　　對這些系統感興趣的潛在攻擊者各有不同，包括：帶政治動機的黑客，希望引起關注的黑客集團，干勒索勾當的罪犯，甚至是僅僅為了娛樂或炫耀的黑客。

　　FBI最近一次文件泄漏顯示，今年早些時候，黑客獲得了非法入口，得以進入供熱、通風和空調(HVAC)系統，這些系統運行在一家新澤西空調公司辦公樓內，黑客通過利用與之相連的控制盒中的后門漏洞得逞——一個尼亞加拉控制系統。被攻擊的公司為銀行和其他企業也安裝了類似的系統。

　　1月份，黑客使用"@ntisec" (antisec)實現了對尼亞加拉ICS系統中漏洞信息的在線共享，隨后，泄漏發生了。運作Antisec屬于黑客攻擊法律和政府機構的一系列攻擊，這些攻擊由黑客、LulzSec、Anonymous和其他黑客集團發起。

　　安全咨詢公司IOActive的安全專家Ruben Santamarta認為，針對ICS的攻擊是否可能，這已經不是一個問題，因為它確實發生了。一旦攻擊者動機足夠強烈，我們將遇到更大的問題。2013年，攻擊者會對它更有興趣，這毫不荒謬。

　　反病毒廠商Kaspersky實驗室首席惡意軟件專家Vitaly Kamluk認為，未來，絕對會有更多針對SCADA系統的惡意軟件。他表示，Stuxnet對ICS/SCADA帶來的攻擊為白帽和黑帽研究者帶來了全新的領域，這一主題將會是2013年的首要話題。