在計(jì)算機(jī)用戶擔(dān)心網(wǎng)絡(luò)身份盜竊行為，企業(yè)管理人員擔(dān)心數(shù)字間諜的時(shí)間，一位專家在16日舉行的黑客大會(huì)上說，關(guān)鍵基礎(chǔ)設(shè)施的安全問題更應(yīng)該引起所有人的關(guān)注。

　　在星期三舉行的黑帽大會(huì)上，紅虎安全的創(chuàng)始人喬納森·波萊特對(duì)與會(huì)者說，現(xiàn)代化關(guān)鍵基礎(chǔ)設(shè)施系統(tǒng)帶來的安全問題如同是在制造一顆“滴答作響的定時(shí)炸彈”

　　“與信息(IT)系統(tǒng)相比，數(shù)據(jù)采集與監(jiān)視控制(SCADA)系統(tǒng)在安全方面要做的工作更多，”紅虎安全的創(chuàng)始人喬納森·波萊特在題為“免費(fèi)用電？SCADA和智能電表的陰暗面”的演講上宣稱。

　　波萊特指出，電力公司和公用事業(yè)單位對(duì)用于監(jiān)測(cè)和控制大規(guī)模工作活動(dòng)的SCADA系統(tǒng)，依然在使用效果低下的傳統(tǒng)模式防火墻對(duì)分布式控制以及其它系統(tǒng)進(jìn)行保護(hù)。

　　他說，最近進(jìn)行的現(xiàn)代化改造將控制環(huán)境帶入到互聯(lián)網(wǎng)中，再加上Windows的使用，為新威脅開辟了進(jìn)入的路徑。此外，他進(jìn)一步指出，安裝在家庭中的智能電表存在已知缺陷可以實(shí)現(xiàn)鏈接回關(guān)鍵系統(tǒng)。

　　他指出，“我們已經(jīng)有客戶下載了Windows補(bǔ)丁，而且這一補(bǔ)丁確實(shí)侵入了SCADA系統(tǒng)?！?/p>

　　波萊特指出，作為最繁忙的鏈接區(qū)域，在SCADA系統(tǒng)網(wǎng)絡(luò)和IT網(wǎng)絡(luò)之間的隔離區(qū)中包含的漏洞數(shù)量最多。

　　“由于SCADA網(wǎng)絡(luò)沒有建立有效的安全措施以及進(jìn)行合理的設(shè)置，所以，我們遇到更多的攻擊和事故，僅僅是一個(gè)時(shí)間問題?，F(xiàn)在，需要有人對(duì)企業(yè)IT和SCADA網(wǎng)絡(luò)之間區(qū)域的安全負(fù)起責(zé)任來?！彼f，“這基本上就是一顆運(yùn)行中的定時(shí)炸彈。”

　　波萊特指出，在咨詢了工具和其它SCADA站點(diǎn)后，他找出了鏈接到重點(diǎn)系統(tǒng)中的計(jì)算機(jī)不應(yīng)該安裝的軟件，它們可能引起安全方面的問題。這里面包括了：點(diǎn)對(duì)點(diǎn)文件共享客戶端BitTorrent、聊天工具客戶端、成人視頻目錄腳本以及僵尸網(wǎng)絡(luò)代碼和惡意軟件。

　　并且，我們現(xiàn)在已經(jīng)發(fā)現(xiàn)了第一個(gè)針對(duì)控制系統(tǒng)的已知惡意軟件。Stuxnet蠕蟲通過優(yōu)盤進(jìn)行傳播，利用來感染系統(tǒng)的是先前沒被發(fā)現(xiàn)的Windows漏洞。它還使用一個(gè)木馬后門工具來查看被感染的計(jì)算機(jī)是否在運(yùn)行一種西門子開發(fā)的特定軟件。

　　“這并不需要SCADA系統(tǒng)存在零日漏洞”(針對(duì)未修補(bǔ)漏洞的感染)，波萊特指出?！八麄円呀?jīng)開始意識(shí)到這一點(diǎn)...在整個(gè)基礎(chǔ)設(shè)施中存在很多已經(jīng)暴露的漏洞。”

　　他指出，與此同時(shí)，很多發(fā)電公司正在試圖利用規(guī)則中的漏洞來減輕他們的“審計(jì)責(zé)任”，并繞過控制措施。運(yùn)營關(guān)鍵基礎(chǔ)設(shè)施的公司正在試圖降低其責(zé)任，并不準(zhǔn)備對(duì)這種類型的網(wǎng)絡(luò)攻擊和間諜行為進(jìn)行處理，讓首席信息官疲于奔命。

　　波萊特指出，類似今年早些時(shí)間針對(duì)谷歌和其它網(wǎng)站的攻擊，“我們已經(jīng)開始看到這些系統(tǒng)遭遇了持續(xù)不斷的先進(jìn)威脅。”問題的關(guān)鍵在于“SCADA系統(tǒng)經(jīng)營者認(rèn)為系統(tǒng)的一切都在控制之中?！?/p>

　　與此同時(shí)，堆棧推動(dòng)咨詢公司的合伙人詹姆斯·阿倫在星期三舉行的另一場(chǎng)演講上指出，SCADA系統(tǒng)中開始應(yīng)用人機(jī)界面軟件，并且支持黑莓移動(dòng)設(shè)備，以便讓工作人員可以在開車的時(shí)間對(duì)活動(dòng)進(jìn)行控制。

　　當(dāng)在交流環(huán)節(jié)被問到，在關(guān)鍵基礎(chǔ)設(shè)施中是否存在可以導(dǎo)致大規(guī)模問題出現(xiàn)的漏洞時(shí)，他的答復(fù)是“是的”。

　　在黑帽大會(huì)上，至少已經(jīng)有了三項(xiàng)和關(guān)鍵基礎(chǔ)設(shè)施相關(guān)的議題。阿倫說，在過去的四年中，他一直在向會(huì)議組織者提交類似的議題，在今年，議題終于獲得了批準(zhǔn)。

　　在問及為什么現(xiàn)在對(duì)這一課題產(chǎn)生興趣時(shí)，黑帽創(chuàng)始人杰夫·莫斯的回答是：“現(xiàn)在已經(jīng)有了很多的研究結(jié)果。因此，重點(diǎn)開始轉(zhuǎn)向這一領(lǐng)域?！?/p>