作為專業(yè)的審核認(rèn)證和測(cè)試解決方案提供商,TUV南德意志集團(tuán)在為期八個(gè)月的Honey
net項(xiàng)目中記錄了超過60000次企圖闖入虛擬基礎(chǔ)設(shè)施的嘗試�。這個(gè)被稱為Honey
net的實(shí)驗(yàn)項(xiàng)目將實(shí)際硬件和軟件與一個(gè)模擬的小型自來水廠環(huán)境結(jié)合�。攻擊來自世界各地的服務(wù)器,有時(shí)攻擊還利用偽造IP地址�。TUV南德的這一實(shí)驗(yàn)項(xiàng)目證明�����,對(duì)基礎(chǔ)設(shè)施及生產(chǎn)設(shè)施進(jìn)行的針對(duì)性攻擊不再是孤立事件�����。
作為TUV南德集團(tuán)的主要負(fù)責(zé)人之一�,Armin Pfoh博士在接受采訪時(shí)表示����,Honey
net是一種設(shè)計(jì)用于吸引攻擊的誘餌網(wǎng)絡(luò),從而允許對(duì)訪問及攻擊方法進(jìn)行詳細(xì)分析��。對(duì)此項(xiàng)目���,TUV南德模擬了德國一個(gè)小鎮(zhèn)的一個(gè)自來水廠的網(wǎng)絡(luò)����?����!盀榇?�,我們建立了一個(gè)高互動(dòng)Honey
net,該Honey net將實(shí)際硬件和軟件與虛擬網(wǎng)絡(luò)結(jié)合起來�����?���!盤foh博士解釋道。該Honey net的安全措施符合行業(yè)的當(dāng)前水平�。為確保該Honey
net的系統(tǒng)結(jié)構(gòu)及防護(hù)水平與業(yè)界一致,TUV南德的專家在開發(fā)和實(shí)施期間與基礎(chǔ)設(shè)施行業(yè)的代表進(jìn)行了合作�。
這個(gè)被稱為Honey
net的實(shí)驗(yàn)項(xiàng)目在互聯(lián)網(wǎng)上總計(jì)部署了八個(gè)月。首次訪問嘗試實(shí)際上就發(fā)生在其“上線”之時(shí)���。在項(xiàng)目期內(nèi)�,TUV南德的專家記錄了來自逾150個(gè)國家的超過60000次訪問嘗試����。TUVSUD工業(yè)信息技術(shù)安全高級(jí)安全專家及團(tuán)隊(duì)經(jīng)理Thomas·St?rtkuhl博士說:“這證明即使相對(duì)不重要的基礎(chǔ)設(shè)施也在互聯(lián)網(wǎng)上吸引注意力并遭到偵測(cè)?�!痹L問IP數(shù)量占前3的國家分別是中國���、美國和韓國����。然而���,IP地址并非攻擊者實(shí)際來源的可靠指標(biāo)�����。其中一些訪問嘗試是通過隱藏或偽造IP地址進(jìn)行的���。
除了注意力偵測(cè)之外,在本次的實(shí)驗(yàn)過程中另一項(xiàng)引人注意的發(fā)現(xiàn)是這些訪問不僅是通過辦公網(wǎng)絡(luò)的標(biāo)準(zhǔn)通信協(xié)議進(jìn)行的��,也通過工業(yè)通信協(xié)議�����,如Mod bus
TCP或S7Comm�,進(jìn)行。St?rtkuhl博士解釋道:“盡管通過工業(yè)通信協(xié)議進(jìn)行的訪問嘗試的數(shù)量明顯較少�,但是這些嘗試也是來自世界各地?��!币虼?���,工業(yè)信息技術(shù)安全專家確信,潛在攻擊者在探索工業(yè)控制系統(tǒng)中安全結(jié)構(gòu)的漏洞����,潛在攻擊包括對(duì)若干結(jié)構(gòu)和裝置進(jìn)行的一般攻擊及對(duì)預(yù)先選定系統(tǒng)進(jìn)行的針對(duì)性攻擊。
TUV南德集團(tuán)所推出的Honey net實(shí)驗(yàn)項(xiàng)目���,其最終的研究結(jié)果是為基礎(chǔ)設(shè)施所有者及其它工業(yè)公司提供了一個(gè)明確的報(bào)警信號(hào)���。Thomas
St?rtkuhl博士指出“小型或鮮為人知的公司也因互聯(lián)網(wǎng)上進(jìn)行的間諜活動(dòng)而被發(fā)現(xiàn)并被偵測(cè)”。因此���,一般性攻擊期間即便并非特定目標(biāo)的公司也可能成為受害者���。“一旦公司因?yàn)槌蔀橐话汩g諜活動(dòng)的目標(biāo)�����,就會(huì)吸引潛在攻擊者的注意力�,針對(duì)性的攻擊可能隨之而來。”TUV南德安全專家解釋道����。對(duì)TUV南德的Honey
net進(jìn)行的嘗試攻擊也確認(rèn)了這一說法�����。
在經(jīng)過了詳細(xì)的核實(shí)和數(shù)據(jù)比對(duì)后���,來自TUV南德的數(shù)據(jù)分析專家可以精準(zhǔn)的確認(rèn)以下Honey
net項(xiàng)目的主要發(fā)現(xiàn):基礎(chǔ)設(shè)施及生產(chǎn)設(shè)施都受到了持續(xù)偵測(cè)�。訪問嘗試可演化成攻擊��,從而導(dǎo)致重大損害風(fēng)險(xiǎn)——從竊取商業(yè)機(jī)密到破壞整個(gè)基礎(chǔ)設(shè)施����,從而可能人身傷害和環(huán)境破壞。安全防范措施未經(jīng)相應(yīng)調(diào)整的公司和基礎(chǔ)設(shè)施的所有者相應(yīng)面臨高風(fēng)險(xiǎn)��。如果公司要實(shí)際評(píng)估其風(fēng)險(xiǎn)并制定有效保護(hù)措施����,則其中一項(xiàng)先決條件就是針對(duì)性監(jiān)控。根據(jù)Honey
net項(xiàng)目的結(jié)果�,監(jiān)控還需延伸至潛在攻擊者了解并使用的工業(yè)協(xié)議。
