黑帽大會:關(guān)鍵系統(tǒng)缺陷是"定時炸彈"
2010-08-10 09:27

  在計算機用戶擔(dān)心網(wǎng)絡(luò)身份盜竊行為,企業(yè)管理人員擔(dān)心數(shù)字間諜的時間,一位專家在16日舉行的黑客大會上說,關(guān)鍵基礎(chǔ)設(shè)施的安全問題更應(yīng)該引起所有人的關(guān)注。


點擊看大圖

  在星期三舉行的黑帽大會上,紅虎安全的創(chuàng)始人喬納森·波萊特對與會者說,現(xiàn)代化關(guān)鍵基礎(chǔ)設(shè)施系統(tǒng)帶來的安全問題如同是在制造一顆“滴答作響的定時炸彈”

  “與信息(IT)系統(tǒng)相比,數(shù)據(jù)采集與監(jiān)視控制(SCADA)系統(tǒng)在安全方面要做的工作更多,”紅虎安全的創(chuàng)始人喬納森·波萊特在題為“免費用電?SCADA和智能電表的陰暗面”的演講上宣稱。

  波萊特指出,電力公司和公用事業(yè)單位對用于監(jiān)測和控制大規(guī)模工作活動的SCADA系統(tǒng),依然在使用效果低下的傳統(tǒng)模式防火墻對分布式控制以及其它系統(tǒng)進(jìn)行保護(hù)。

  他說,最近進(jìn)行的現(xiàn)代化改造將控制環(huán)境帶入到互聯(lián)網(wǎng)中,再加上Windows的使用,為新威脅開辟了進(jìn)入的路徑。此外,他進(jìn)一步指出,安裝在家庭中的智能電表存在已知缺陷可以實現(xiàn)鏈接回關(guān)鍵系統(tǒng)。

  他指出,“我們已經(jīng)有客戶下載了Windows補丁,而且這一補丁確實侵入了SCADA系統(tǒng)?!?/p>

  波萊特指出,作為最繁忙的鏈接區(qū)域,在SCADA系統(tǒng)網(wǎng)絡(luò)和IT網(wǎng)絡(luò)之間的隔離區(qū)中包含的漏洞數(shù)量最多。

  “由于SCADA網(wǎng)絡(luò)沒有建立有效的安全措施以及進(jìn)行合理的設(shè)置,所以,我們遇到更多的攻擊和事故,僅僅是一個時間問題?,F(xiàn)在,需要有人對企業(yè)IT和SCADA網(wǎng)絡(luò)之間區(qū)域的安全負(fù)起責(zé)任來?!彼f,“這基本上就是一顆運行中的定時炸彈?!?/p>

  波萊特指出,在咨詢了工具和其它SCADA站點后,他找出了鏈接到重點系統(tǒng)中的計算機不應(yīng)該安裝的軟件,它們可能引起安全方面的問題。這里面包括了:點對點文件共享客戶端BitTorrent、聊天工具客戶端、成人視頻目錄腳本以及僵尸網(wǎng)絡(luò)代碼和惡意軟件。

  并且,我們現(xiàn)在已經(jīng)發(fā)現(xiàn)了第一個針對控制系統(tǒng)的已知惡意軟件。Stuxnet蠕蟲通過優(yōu)盤進(jìn)行傳播,利用來感染系統(tǒng)的是先前沒被發(fā)現(xiàn)的Windows漏洞。它還使用一個木馬后門工具來查看被感染的計算機是否在運行一種西門子開發(fā)的特定軟件。

  “這并不需要SCADA系統(tǒng)存在零日漏洞”(針對未修補漏洞的感染),波萊特指出?!八麄円呀?jīng)開始意識到這一點...在整個基礎(chǔ)設(shè)施中存在很多已經(jīng)暴露的漏洞?!?/p>

  他指出,與此同時,很多發(fā)電公司正在試圖利用規(guī)則中的漏洞來減輕他們的“審計責(zé)任”,并繞過控制措施。運營關(guān)鍵基礎(chǔ)設(shè)施的公司正在試圖降低其責(zé)任,并不準(zhǔn)備對這種類型的網(wǎng)絡(luò)攻擊和間諜行為進(jìn)行處理,讓首席信息官疲于奔命。

  波萊特指出,類似今年早些時間針對谷歌和其它網(wǎng)站的攻擊,“我們已經(jīng)開始看到這些系統(tǒng)遭遇了持續(xù)不斷的先進(jìn)威脅?!眴栴}的關(guān)鍵在于“SCADA系統(tǒng)經(jīng)營者認(rèn)為系統(tǒng)的一切都在控制之中。”

  與此同時,堆棧推動咨詢公司的合伙人詹姆斯·阿倫在星期三舉行的另一場演講上指出,SCADA系統(tǒng)中開始應(yīng)用人機界面軟件,并且支持黑莓移動設(shè)備,以便讓工作人員可以在開車的時間對活動進(jìn)行控制。

  當(dāng)在交流環(huán)節(jié)被問到,在關(guān)鍵基礎(chǔ)設(shè)施中是否存在可以導(dǎo)致大規(guī)模問題出現(xiàn)的漏洞時,他的答復(fù)是“是的”。

  在黑帽大會上,至少已經(jīng)有了三項和關(guān)鍵基礎(chǔ)設(shè)施相關(guān)的議題。阿倫說,在過去的四年中,他一直在向會議組織者提交類似的議題,在今年,議題終于獲得了批準(zhǔn)。

  在問及為什么現(xiàn)在對這一課題產(chǎn)生興趣時,黑帽創(chuàng)始人杰夫·莫斯的回答是:“現(xiàn)在已經(jīng)有了很多的研究結(jié)果。因此,重點開始轉(zhuǎn)向這一領(lǐng)域。”