【導讀】數據采集和監測控制是工業(yè)過(guò)程中極為重要的環(huán)節，它幫助管理者實(shí)時(shí)發(fā)現生產(chǎn)的問(wèn)題和調整生產(chǎn)計劃，最終實(shí)現有效運行整個(gè)工業(yè)計劃?？梢哉f(shuō)，作為工業(yè)控制系統重要組成部分的SCADA（數據采集與監控）平臺的安全至關(guān)重要，一旦遭遇黑客攻擊，輕則某個(gè)工業(yè)領(lǐng)域受到重創(chuàng )，重則整個(gè)國家關(guān)鍵基礎設施癱瘓。然而，近日以色列國家網(wǎng)絡(luò )局、計算機應急小組和以色列政府水務(wù)局陸續發(fā)布安全警告，稱(chēng)黑客正瞄準SCADA系統、對準其供水設施發(fā)動(dòng)網(wǎng)絡(luò )攻擊，要求有關(guān)部門(mén)立即更改所有連接控制系統密碼，并減少互聯(lián)網(wǎng)連接。此事一出，再度將工控安全拉回大眾視野，這場(chǎng)沒(méi)有硝煙的戰爭依然很?chē)谰?/p>

SCADA系統：是一個(gè)以計算機為基礎的，由人機界面、監督系統、遠程終端單元、 可編程邏輯控制器、通信基礎設施五個(gè)基本組成部分，廣泛應用于能源、石油、天然氣、水力、電力等行業(yè)的數據采集與監控系統。該系統具備一個(gè)集中系統，可以監督與控制整個(gè)站點(diǎn)及全國各地的工廠(chǎng)，具體表現為：

可實(shí)時(shí)的采集現場(chǎng)數據；

可對工業(yè)現場(chǎng)進(jìn)行本地或遠程的自動(dòng)化控制；

對生產(chǎn)工藝執行情況進(jìn)行全面的實(shí)時(shí)的監控；

為生產(chǎn)和管理提供必要的數據支撐。

據外媒報道，4月23日，以色列國家網(wǎng)絡(luò )局(INCD)發(fā)出安全警報，要求能源和供水部門(mén)立即更改所有互聯(lián)網(wǎng)連接控制系統的密碼，減少互聯(lián)網(wǎng)連接，并確保安裝最新版本的控制器。

原來(lái)在這之前，以色列國家網(wǎng)絡(luò )局收到一份針對污水處理廠(chǎng)、泵站和污水處理設施的SCADA（數據采集與監控系統）的網(wǎng)絡(luò )攻擊報告。

該報告指出，4月17日、18日兩天，以色列全國的水利設施均都遭受不同程度的網(wǎng)絡(luò )攻擊。

隨即，以色列計算機應急小組(CERT)和以色列政府水務(wù)局等部門(mén)，也紛紛發(fā)出警報：

好消息是，根據以色列水務(wù)局的報告，襲擊并未影響設施的運營(yíng)。

關(guān)于發(fā)動(dòng)此次網(wǎng)絡(luò )攻擊幕后“元兇”的猜測，這家向以色列當局提供攻擊報告的網(wǎng)絡(luò )安全公司表示：已初步鎖定了一個(gè)活躍在社交媒體上的伊斯蘭黑客組織——耶路撒冷電子軍隊（JEArmy）。

該組織在所有主要社交網(wǎng)絡(luò )中都有據點(diǎn)，包括：Facebook、Instagram、WhatsApp、Twitter和Telegram等，并經(jīng)常發(fā)布其所攻擊過(guò)的目標截圖。

值得注意的是，報告還將耶路撒冷電子軍隊（JEArmy）與加沙電子犯罪團伙（Gaza Cybergang）聯(lián)系起來(lái)。

Gaza Cybergang，又名Gaza黑客軍團，2012年便處于活躍狀態(tài)，自2015年第二季度起影響不斷加劇，主要攻擊目標為政府實(shí)體、使館，石油與天然氣，媒體、新聞出版機構，政客與外交官等。調查顯示，該黑客團體廣泛搜集情報，配合使用高級社工等方式通過(guò)含有宏病毒的 Office 附件或惡意鏈接的魚(yú)叉式網(wǎng)絡(luò )釣魚(yú)郵件展開(kāi)攻擊。

而這也讓此次攻擊的動(dòng)機，又添加了一層“神秘”色彩。

回顧當前中東局勢，據相關(guān)媒體報道稱(chēng)，在美國的支持下，以色列持續著(zhù)一場(chǎng)又一場(chǎng)軍事戰爭：

——不顧巴勒斯坦疫情的蔓延，以色列正式啟動(dòng)了對約旦河西岸吞并計劃；

——也不顧其國內疫情，在戈蘭高地與敘利亞軍展開(kāi)激烈征戰；

——更有報道稱(chēng)，深夜以色列戰機襲擊了伊朗武裝在敘利亞的指揮部所在地T-4空軍基地……

當軍事吃緊之時(shí)，利用網(wǎng)絡(luò )戰來(lái)給敵人致命一擊或許也有可能，尤其在此次對以色列的網(wǎng)絡(luò )攻擊中，該國的水利設施均都遭受不同程度的網(wǎng)絡(luò )攻擊。

一旦攻擊成功勢必會(huì )帶來(lái)以色列國內生產(chǎn)生活之恐慌。而“后院起火”所引發(fā)一系列的“蝴蝶效應”極有可能是襲擊的最終目的。

網(wǎng)絡(luò )攻堅戰愈演愈烈

前文提到，在以色列國家網(wǎng)絡(luò )局發(fā)出安全警報中，特別強調SCADA操作系統是最容易受到攻擊的目標。

開(kāi)篇我們已經(jīng)知道，SCADA隸屬于工控系統的范疇，是保障電力、冶金、石油、化工、燃氣、鐵路等關(guān)鍵基礎領(lǐng)域有效運轉的重要系統，此次以水力為核心發(fā)動(dòng)攻擊，或者可以說(shuō)是對以色列整個(gè)國家工業(yè)控制系統的“試探”。

然而，不止于本文講述的攻擊，伴隨網(wǎng)絡(luò )戰成為國與國博弈的重要手段，承擔一國重要基礎設施“大腦”和“中樞神經(jīng)”的工業(yè)控制系統，越發(fā)成為網(wǎng)絡(luò )戰的攻擊重點(diǎn)。

一旦其遭受攻擊，其所關(guān)聯(lián)的國家重要關(guān)鍵領(lǐng)域都將無(wú)一幸免，進(jìn)而損害政治穩定、經(jīng)濟命脈、軍事安全、國防安全，乃至關(guān)系一個(gè)國家的生死存亡。

所以，有消息顯示：全世界的政府都在擔心黑客組織攻擊其包括水利在內的關(guān)鍵基礎設施，強烈敦促運營(yíng)商保護工業(yè)控制系統的安全。

智庫時(shí)評

綜上，工控系統網(wǎng)絡(luò )安全，就像是一場(chǎng)沒(méi)有硝煙的戰爭。涉及經(jīng)濟、政治、軍事、社會(huì )穩定等諸多關(guān)系國家安全命脈更是刻不容緩。鑒于此，智庫綜合整理出一些安全建議，希望引起各方的警惕與重視：

1、從網(wǎng)絡(luò )攻擊層面看，工控系統已成為網(wǎng)絡(luò )空間安全的重要戰場(chǎng)。謹防“后門(mén)起火”第一要義就是構建網(wǎng)絡(luò )邊界防護，實(shí)現邏輯隔離。這樣當威脅來(lái)臨時(shí)可以及時(shí)阻斷，避免造成“一損俱損”的嚴重后果。

2、從企業(yè)層面看，應當提高企業(yè)技術(shù)實(shí)力。加大投入力度，加強工業(yè)信息安全關(guān)鍵核心技術(shù)研發(fā)和應用，不斷增強既“看得見(jiàn)”又“守得住”的能力。

3、從國家層面看，重點(diǎn)支持仿真測試、在線(xiàn)監測等技術(shù)支撐平臺建設，不斷強化態(tài)勢感知、風(fēng)險預警、應急處置、檢測評估等技術(shù)保障能力。構建并不斷完善一個(gè)有效、科學(xué)且合理的安全機制，并協(xié)同安全技術(shù)專(zhuān)家等各方力量，以此來(lái)推動(dòng)我國工控系統的發(fā)展。

參考鏈接：

security affairs-《以色列政府警告稱(chēng)，黑客將ICS/SCADA系統瞄準了供水設施》

security week-《以色列稱(chēng)黑客將水設施的監控和數據采集系統作為目標》

來(lái)源：國際安全智庫