攻击的工业控制系统,警告麻省理工学院研究人员
根据Massachusetts Institute的Joel Brenner的说法,依靠工业控制系统(ICS)的能源,通信,金融和运输等临界部门,如能源,通信,金融和运输,如能源控制系统(ICS),可能对所有部门潜在灾难性的人类和经济影响技术(麻省理工学院)。
“承担这些袭击的能力现在掌握在犯罪组织以及国家各国,”他告诉克拉科夫的欧洲欧洲网络安全论坛。
“虽然有一定程度的威慑力影响国家各国在做这些事物中,但美国国家安全局(NSA)的前检察官Brenner说,威慑不适用于犯罪组织。
近年来,他说,有几个人的网络攻击例子影响了关键基础设施,如卫骑兵攻击对英国国家卫生服务的影响,网络攻击乌克兰电网,Mirai Botnet攻击DNS提供商Dyn,和沙特阿美公司的袭击。
在2016年底,布伦纳表示,安全公司卡巴斯基实验室估计,世界上24%的ICS受到攻击,潜在的问题是许多基础设施运营商“积极改造的”IC,具有暴露于互联网的数字控制。
“效率提升是立即和明显的,但虽然漏洞也是立即的,但对于大多数人来说,它们并不明显,或者他们被拒绝 - 而且他们经常被拒绝。然而,现在他们对更多人来说是显而易见的,他们不再荒废,“他说。
麻省理工学院制定了一份报告,概述了基于包括学者和政府代表的跨部门研讨会的ICS安全在增加ICS安全方面的重点建议。
最重要的推荐是,如果要合理安全,则必须从公共网络隔离。
“这是一个妄想,相信我们可以接受这些控制并将他们暴露于我们所知道的不安全的公共互联网,并使控件安全,”布伦纳说。
第二次建议是,政府应支持更简单和更安全的控制技术的市场。
“复杂性是我们的敌人在安全方面,因此没有理由使用相同的现场可编程门阵列,如在游戏机中的简单阀门控制,因为多余的功能等于多种漏洞,”Brenner说。
“这种门阵列在其中有两百万行代码,并且恶意软件易于插入和非常难以找到200万行代码。通用微芯片和通用控制不适合控制敏感操作技术[ICS]。“
他说,这意味着,在供应链中存在漏洞,而不是腐败供应链,而是来自那种供应链的性质,寻求以最高利润率的利润最高的产品。
“改变这一点,政府将不得不开始支持一个简单的控制市场,以便对阀门这样的简单内容的控制有所删除的所有多余功能,因此腐败更难以损坏,如果它仍然损坏,那么很难易于看到或检测。“
第三个麻省理工学院推荐是,市场激励既是积极和消极的,必须重新对齐网络安全。
“改变市场经济中行为的因素包括市场机会,税收政策,责任和规定 - 死亡,”布伦纳说。
“税收和责任激励措施完全不对,因为在审查的每个部门麻省理工学员麻省理工会麻省理工学员麻省理工会委员会中,我们被认为是遗产系统的快速退休是必不可少的,我们知道如何创建税收激励来解决这个问题,但我们没有这样做,但我们没有这样做,但我们没有这样做,但我们没有这样做,但我们没有这样做, “ 他说。
麻省理工学院报告建议各国政府创造税收激励以加速遗产制度退休,同时介绍不安全系统生产商的责任。
“除了电脑硬件和软件之外,还没有其他经济生活领域,其中一个人可以销售不安全,从根本上不安全或不合适的商品,几乎没有责任。这必须改变,“布伦纳说。
虽然Brenner相信它最终会发生变化,但他表示将有趣,看看这一变化是否在美国或欧盟(欧盟)更快。“但无论哪种方式,那么对另一方都有巨大的杠杆效果,但它尚未发生,”他补充道。