工業(yè)物聯(lián)網(wǎng)被攻擊事件與日俱增，但是大眾往往知之甚少，因?yàn)楣I(yè)物聯(lián)網(wǎng)相對(duì)封閉的內(nèi)部屬性，出了問(wèn)題，不像網(wǎng)站被掛黑頁(yè)一樣昭示天下，第二一般是內(nèi)部事件就內(nèi)部處理了，不方便對(duì)外公布，比如一些涉及民生的，像供水、電力系統(tǒng)，出了問(wèn)題會(huì)影響民眾情緒。工業(yè)物聯(lián)網(wǎng)的核心是SCADA系統(tǒng)，SCADA全稱(chēng)是Supervisory Control And Data Acquisition，即數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)，它是整個(gè)工業(yè)生產(chǎn)的中樞神經(jīng)，控制它就等于控制了一切，所以它是攻擊者的殺戮之地，是工業(yè)網(wǎng)絡(luò)中的最高權(quán)限。伊朗核電站的震網(wǎng)病毒，就是控制了站內(nèi)由西門(mén)子出品的一款SCADA系統(tǒng)，進(jìn)而隨心所欲如無(wú)人之境。

隨著物聯(lián)網(wǎng)設(shè)備日益普及，企業(yè)面臨的網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)也在與日俱增。如果企業(yè)遭受黑客攻擊，最糟糕的情況有哪些？不如隨小編一同想象一下以下這些場(chǎng)景：

1、蠕蟲(chóng)感染：蠕蟲(chóng)變種通過(guò)全球最大半導(dǎo)體公司的生產(chǎn)網(wǎng)絡(luò)傳播，導(dǎo)致該公司被迫關(guān)閉部分晶圓廠。

2、報(bào)復(fù)排污：被解雇的工程師仍可訪問(wèn)污水處理公司的SCADA系統(tǒng)，繼而打開(kāi)閥門(mén)從而讓系統(tǒng)將污水到處排放。

3、物理破壞：黑客控制生產(chǎn)管理軟件，然后控制鋼鐵廠的工業(yè)控制系統(tǒng)，造成巨大的物理?yè)p壞。

4、篡改配方：身份不明的攻擊者修改過(guò)程控制器代碼，以此改變食品和飲料產(chǎn)品配方中的工藝參數(shù)，將鹽的量增加到應(yīng)有的三倍。直到客戶(hù)投訴，企業(yè)才發(fā)現(xiàn)這一變化。

5、黑掉風(fēng)電：黑客使用帶有蜂窩模塊的樹(shù)莓派卡遠(yuǎn)程訪問(wèn)可編程自動(dòng)化控制器，從而控制美國(guó)風(fēng)力發(fā)電廠的整個(gè)風(fēng)力渦輪機(jī)網(wǎng)絡(luò)。

6、惡意代碼：一家電子公司的競(jìng)爭(zhēng)對(duì)手改寫(xiě)了該公司制造過(guò)程中所用機(jī)器人的代碼，引入微小的缺陷，從而降低產(chǎn)量并導(dǎo)致產(chǎn)品召回。

前4種場(chǎng)景已在現(xiàn)實(shí)生活中上演過(guò)，第1種場(chǎng)景：2018年8月，即上個(gè)月剛剛發(fā)生的，臺(tái)積電被WannaCry蠕蟲(chóng)感染，導(dǎo)致工廠被迫停產(chǎn)。

第2種場(chǎng)景：2000年，在澳大利亞昆士蘭，一名被解雇的工程師，利用無(wú)線網(wǎng)絡(luò)入侵了污水廠的SCADA系統(tǒng)（即數(shù)據(jù)采集和監(jiān)控系統(tǒng)，主要用于工業(yè)控制場(chǎng)景），然后讓大量污水進(jìn)入了城市供水系統(tǒng)；

第3種場(chǎng)景：2014年12月，一家德國(guó)的鋼鐵廠被黑客進(jìn)行APT攻擊。惡意軟件攻擊了鋼鐵熔爐控制系統(tǒng)，讓熔爐無(wú)法正常關(guān)閉，最終導(dǎo)致物理爆炸，使鋼鐵廠遭到巨大破壞；

針對(duì)風(fēng)力發(fā)電廠的黑客攻擊已經(jīng)實(shí)驗(yàn)證明可輕而易舉實(shí)現(xiàn)。關(guān)于制造機(jī)器人的黑客攻擊事件尚未發(fā)生過(guò)，但據(jù)傳，幾個(gè)行業(yè)團(tuán)體已經(jīng)證明，入侵者要控制工業(yè)機(jī)器人系統(tǒng)并非難事。

入侵工業(yè)物聯(lián)網(wǎng)（IIoT）

從以上場(chǎng)景可以看出，被黑和/或遭遇感染的系統(tǒng)均是工業(yè)控制系統(tǒng)（ICS），而ICS系統(tǒng)正是運(yùn)營(yíng)技術(shù)（OT）網(wǎng)絡(luò)的核心部分。OT網(wǎng)絡(luò)與IT網(wǎng)絡(luò)一起構(gòu)成工業(yè)物聯(lián)網(wǎng)（IIoT）。

隨著越來(lái)越多的設(shè)備連接到IIoT網(wǎng)絡(luò)，最初針對(duì)IT環(huán)境的許多日益復(fù)雜化的網(wǎng)絡(luò)威脅現(xiàn)如今正進(jìn)入OT環(huán)境，包括ICS網(wǎng)絡(luò)。

當(dāng)攻擊者將這些威脅遷移到OT環(huán)境時(shí)，其帶來(lái)的風(fēng)險(xiǎn)與IT環(huán)境截然不同，且可能更嚴(yán)重、更危險(xiǎn)。攻擊者的目標(biāo)可能包括關(guān)鍵基礎(chǔ)設(shè)施，如電網(wǎng)、水壩、石油鉆塔、化學(xué)加工廠、制造廠設(shè)備和生產(chǎn)線。

內(nèi)部威脅

雖然網(wǎng)絡(luò)攻擊者的典型形象是外部黑客（通常身穿連帽衫，如電影中塑造的黑客形象）。但請(qǐng)注意，網(wǎng)絡(luò)攻擊威脅并非只來(lái)自外部，許多企業(yè)亦將內(nèi)部威脅視為最大的威脅。

FireEye旗下Mandiant網(wǎng)絡(luò)安全服務(wù)的工業(yè)控制系統(tǒng)首席顧問(wèn)克里斯·西斯特倫克表示，潛在的內(nèi)部攻擊者可能包括心懷不滿的前雇員，他們可能仍然有權(quán)訪問(wèn)控制系統(tǒng)。

西斯特倫克表示，澳大利亞水與污水處理公司就遭遇過(guò)內(nèi)部威脅而致的攻擊事件。另外，最近，在美國(guó)路易斯安那州一起案件中，一名被解雇的工程師在家中執(zhí)行了遠(yuǎn)程訪問(wèn)，并關(guān)閉了造紙廠。

工業(yè)網(wǎng)絡(luò)安全公司Dragos的威脅分析專(zhuān)家喬·斯沃維克表示，盡管生產(chǎn)線關(guān)閉會(huì)造成巨大的經(jīng)濟(jì)損失，但這并不是工業(yè)物聯(lián)網(wǎng)遭遇黑客攻擊帶來(lái)的最大擔(dān)憂。

斯沃維克指出，黑客可能會(huì)攻擊生產(chǎn)機(jī)器人，并影響質(zhì)量控制，情況會(huì)更加糟糕。斯沃維克表示：“這可能會(huì)導(dǎo)致缺陷率急劇上升，且難以通過(guò)排除故障的方式解決，從而導(dǎo)致生產(chǎn)達(dá)不到標(biāo)準(zhǔn)，其最終結(jié)果損害聲譽(yù)?！?/p>

第三方威脅

除了外部黑客和內(nèi)部雇員，看似可信的第三方亦是威脅來(lái)源。比如，有人可能會(huì)偽裝成消防檢查人員將U盤(pán)插入連接到內(nèi)部網(wǎng)絡(luò)的計(jì)算機(jī)上，從而植入惡意軟件實(shí)施攻擊。

2018年3月，美國(guó)國(guó)土安全部（DHS）披露稱(chēng)，美國(guó)電網(wǎng)和其他關(guān)鍵基礎(chǔ)設(shè)施遭遇疑似俄羅斯發(fā)起的黑客攻擊。OT網(wǎng)絡(luò)安全公司CyberX的工業(yè)網(wǎng)絡(luò)安全副總裁菲爾·尼瑞表示，攻擊者向具有遠(yuǎn)程訪問(wèn)權(quán)的設(shè)備維修員工發(fā)送魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)電子郵件，以此竊取這些員工的登錄憑證。

工業(yè)網(wǎng)絡(luò)安全公司Nozomi Networks的首席產(chǎn)品官兼聯(lián)合創(chuàng)始人安德里亞·卡卡諾表示，即使部署了最佳的物理安全保障，這仍不足以在網(wǎng)絡(luò)攻擊中保護(hù)物理資產(chǎn)。他提到一起關(guān)于食品和飲料產(chǎn)品遭遇的黑客攻擊事件，并指出事發(fā)之后，這家公司仍不清楚變更代碼的源頭到底是外部惡意軟件還是工廠內(nèi)部人員所為。

卡卡諾表示，即便部署了物理保護(hù)，但改變工藝參數(shù)可能會(huì)產(chǎn)生極其危險(xiǎn)的后果。 如果過(guò)程控制器內(nèi)被改動(dòng)的程序代碼改變了產(chǎn)品的創(chuàng)建方式，且未部署網(wǎng)絡(luò)安全保護(hù)，你就全然不知原因，甚至不知道到底發(fā)生了什么情況。卡卡諾指出，所有的制藥和化學(xué)制造公司均擔(dān)心配方和工藝被改的風(fēng)險(xiǎn)。