工業(yè)物聯(lián)網(wǎng)被攻擊事件與日俱增，但是大眾往往知之甚少，因為工業(yè)物聯(lián)網(wǎng)相對封閉的內(nèi)部屬性，出了問題，不像網(wǎng)站被掛黑頁一樣昭示天下，第二一般是內(nèi)部事件就內(nèi)部處理了，不方便對外公布，比如一些涉及民生的，像供水、電力系統(tǒng)，出了問題會影響民眾情緒。工業(yè)物聯(lián)網(wǎng)的核心是SCADA系統(tǒng)，SCADA全稱是Supervisory Control And Data Acquisition，即數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)，它是整個工業(yè)生產(chǎn)的中樞神經(jīng)，控制它就等于控制了一切，所以它是攻擊者的殺戮之地，是工業(yè)網(wǎng)絡(luò)中的最高權(quán)限。伊朗核電站的震網(wǎng)病毒，就是控制了站內(nèi)由西門子出品的一款SCADA系統(tǒng)，進(jìn)而隨心所欲如無人之境。

隨著物聯(lián)網(wǎng)設(shè)備日益普及，企業(yè)面臨的網(wǎng)絡(luò)攻擊風(fēng)險也在與日俱增。如果企業(yè)遭受黑客攻擊，最糟糕的情況有哪些？不如隨小編一同想象一下以下這些場景：

1、蠕蟲感染：蠕蟲變種通過全球最大半導(dǎo)體公司的生產(chǎn)網(wǎng)絡(luò)傳播，導(dǎo)致該公司被迫關(guān)閉部分晶圓廠。

2、報復(fù)排污：被解雇的工程師仍可訪問污水處理公司的SCADA系統(tǒng)，繼而打開閥門從而讓系統(tǒng)將污水到處排放。

3、物理破壞：黑客控制生產(chǎn)管理軟件，然后控制鋼鐵廠的工業(yè)控制系統(tǒng)，造成巨大的物理損壞。

4、篡改配方：身份不明的攻擊者修改過程控制器代碼，以此改變食品和飲料產(chǎn)品配方中的工藝參數(shù)，將鹽的量增加到應(yīng)有的三倍。直到客戶投訴，企業(yè)才發(fā)現(xiàn)這一變化。

5、黑掉風(fēng)電：黑客使用帶有蜂窩模塊的樹莓派卡遠(yuǎn)程訪問可編程自動化控制器，從而控制美國風(fēng)力發(fā)電廠的整個風(fēng)力渦輪機(jī)網(wǎng)絡(luò)。

6、惡意代碼：一家電子公司的競爭對手改寫了該公司制造過程中所用機(jī)器人的代碼，引入微小的缺陷，從而降低產(chǎn)量并導(dǎo)致產(chǎn)品召回。

前4種場景已在現(xiàn)實生活中上演過，第1種場景：2018年8月，即上個月剛剛發(fā)生的，臺積電被WannaCry蠕蟲感染，導(dǎo)致工廠被迫停產(chǎn)。

第2種場景：2000年，在澳大利亞昆士蘭，一名被解雇的工程師，利用無線網(wǎng)絡(luò)入侵了污水廠的SCADA系統(tǒng)（即數(shù)據(jù)采集和監(jiān)控系統(tǒng)，主要用于工業(yè)控制場景），然后讓大量污水進(jìn)入了城市供水系統(tǒng)；

第3種場景：2014年12月，一家德國的鋼鐵廠被黑客進(jìn)行APT攻擊。惡意軟件攻擊了鋼鐵熔爐控制系統(tǒng)，讓熔爐無法正常關(guān)閉，最終導(dǎo)致物理爆炸，使鋼鐵廠遭到巨大破壞；

針對風(fēng)力發(fā)電廠的黑客攻擊已經(jīng)實驗證明可輕而易舉實現(xiàn)。關(guān)于制造機(jī)器人的黑客攻擊事件尚未發(fā)生過，但據(jù)傳，幾個行業(yè)團(tuán)體已經(jīng)證明，入侵者要控制工業(yè)機(jī)器人系統(tǒng)并非難事。

入侵工業(yè)物聯(lián)網(wǎng)（IIoT）

從以上場景可以看出，被黑和/或遭遇感染的系統(tǒng)均是工業(yè)控制系統(tǒng)（ICS），而ICS系統(tǒng)正是運(yùn)營技術(shù)（OT）網(wǎng)絡(luò)的核心部分。OT網(wǎng)絡(luò)與IT網(wǎng)絡(luò)一起構(gòu)成工業(yè)物聯(lián)網(wǎng)（IIoT）。

隨著越來越多的設(shè)備連接到IIoT網(wǎng)絡(luò)，最初針對IT環(huán)境的許多日益復(fù)雜化的網(wǎng)絡(luò)威脅現(xiàn)如今正進(jìn)入OT環(huán)境，包括ICS網(wǎng)絡(luò)。

當(dāng)攻擊者將這些威脅遷移到OT環(huán)境時，其帶來的風(fēng)險與IT環(huán)境截然不同，且可能更嚴(yán)重、更危險。攻擊者的目標(biāo)可能包括關(guān)鍵基礎(chǔ)設(shè)施，如電網(wǎng)、水壩、石油鉆塔、化學(xué)加工廠、制造廠設(shè)備和生產(chǎn)線。

內(nèi)部威脅

雖然網(wǎng)絡(luò)攻擊者的典型形象是外部黑客（通常身穿連帽衫，如電影中塑造的黑客形象）。但請注意，網(wǎng)絡(luò)攻擊威脅并非只來自外部，許多企業(yè)亦將內(nèi)部威脅視為最大的威脅。

FireEye旗下Mandiant網(wǎng)絡(luò)安全服務(wù)的工業(yè)控制系統(tǒng)首席顧問克里斯·西斯特倫克表示，潛在的內(nèi)部攻擊者可能包括心懷不滿的前雇員，他們可能仍然有權(quán)訪問控制系統(tǒng)。

西斯特倫克表示，澳大利亞水與污水處理公司就遭遇過內(nèi)部威脅而致的攻擊事件。另外，最近，在美國路易斯安那州一起案件中，一名被解雇的工程師在家中執(zhí)行了遠(yuǎn)程訪問，并關(guān)閉了造紙廠。

工業(yè)網(wǎng)絡(luò)安全公司Dragos的威脅分析專家喬·斯沃維克表示，盡管生產(chǎn)線關(guān)閉會造成巨大的經(jīng)濟(jì)損失，但這并不是工業(yè)物聯(lián)網(wǎng)遭遇黑客攻擊帶來的最大擔(dān)憂。

斯沃維克指出，黑客可能會攻擊生產(chǎn)機(jī)器人，并影響質(zhì)量控制，情況會更加糟糕。斯沃維克表示：“這可能會導(dǎo)致缺陷率急劇上升，且難以通過排除故障的方式解決，從而導(dǎo)致生產(chǎn)達(dá)不到標(biāo)準(zhǔn)，其最終結(jié)果損害聲譽(yù)?！?/p>

第三方威脅

除了外部黑客和內(nèi)部雇員，看似可信的第三方亦是威脅來源。比如，有人可能會偽裝成消防檢查人員將U盤插入連接到內(nèi)部網(wǎng)絡(luò)的計算機(jī)上，從而植入惡意軟件實施攻擊。

2018年3月，美國國土安全部（DHS）披露稱，美國電網(wǎng)和其他關(guān)鍵基礎(chǔ)設(shè)施遭遇疑似俄羅斯發(fā)起的黑客攻擊。OT網(wǎng)絡(luò)安全公司CyberX的工業(yè)網(wǎng)絡(luò)安全副總裁菲爾·尼瑞表示，攻擊者向具有遠(yuǎn)程訪問權(quán)的設(shè)備維修員工發(fā)送魚叉式網(wǎng)絡(luò)釣魚電子郵件，以此竊取這些員工的登錄憑證。

工業(yè)網(wǎng)絡(luò)安全公司Nozomi Networks的首席產(chǎn)品官兼聯(lián)合創(chuàng)始人安德里亞·卡卡諾表示，即使部署了最佳的物理安全保障，這仍不足以在網(wǎng)絡(luò)攻擊中保護(hù)物理資產(chǎn)。他提到一起關(guān)于食品和飲料產(chǎn)品遭遇的黑客攻擊事件，并指出事發(fā)之后，這家公司仍不清楚變更代碼的源頭到底是外部惡意軟件還是工廠內(nèi)部人員所為。

卡卡諾表示，即便部署了物理保護(hù)，但改變工藝參數(shù)可能會產(chǎn)生極其危險的后果。 如果過程控制器內(nèi)被改動的程序代碼改變了產(chǎn)品的創(chuàng)建方式，且未部署網(wǎng)絡(luò)安全保護(hù)，你就全然不知原因，甚至不知道到底發(fā)生了什么情況?？ㄖZ指出，所有的制藥和化學(xué)制造公司均擔(dān)心配方和工藝被改的風(fēng)險。