网络动力学攻击:现实还是神话?

已发表: 2018-10-01

我们生活的世界每天都变得越来越紧密。 安装了数以千计的 RFID 和物联网设备,这使我们更加依赖互联网。 环顾四周,不难推断,我们周围的几乎所有小工具不仅与物理世界相连,而且还延伸到了网络世界。 我们现在的世界不亚于科幻小说,任何东西都可以根据我们的方便来控制和使用。

以你的手机和PC为例,你可以互相连接,互相控制。 你们中的一些人可能会说这是一件好事,它证明了我们在技术领域已经走了多远。 然而,现实却大相径庭! 网络动力攻击的曙光已经开始,人们甚至不知道“什么是网络动力或网络动力攻击?” 你是其中之一吗? 如果是,那么您就是最好的选择,因为您将在这里获得有关网络动力攻击的详细解释,并证明它们存在并且不仅仅是神话!

什么是网络动力学攻击?

根据 Scott D. Applegate 发布的程序,这“指的是一类网络攻击,仅通过利用易受攻击的信息系统和流程就可能造成直接或间接的物理损害、伤害或死亡。

来源:华尔街日报

简而言之,任何可以引起动态运动或运动的网络攻击都称为网络动力攻击。 例如,当攻击者能够通过一组代码和命令获得对子弹头列车的控制权时。 子弹头列车正在移动,可能会危害生命和财产。 这种类型的攻击属于网络动能攻击的范畴。

网络动力学攻击的威胁越来越大

不可否认,网络物理系统 (CPSes) 让我们的生活变得轻松便捷! 例如,当您今天接近您的汽车时,您能够自动解锁车门。 发动机点火,温度设定为您不再感到不舒服的方式。 当您开车前往目的地时,当任何车辆离您太近时,您的汽车会引导您了解交通和潜在威胁! 印象深刻吧? 但是你有没有想过如果其他人获得这些控件的访问权会发生什么? CPS 确实让我们的生活变得轻松,但它们伴随着网络动力学攻击。 找到受到恶意软件或后门影响的 CPS 并不是一个难点,但是,找到反之亦然是一个难点。 但是有任何确凿的证据证明这可能是一种威胁吗?

证明网络动力学攻击存在的确凿证据

这里有几个例子可以说明。 其中一些是实验性的,一些是真实世界的验证。 阅读下面给出的要点并了解它们!

另请阅读:每个技术新手都必须知道的网络安全注意事项

极光计划

这是由国土安全部于 2007 年进行的。在此,他们试图检查是否可以关闭大型发电机。 他们创建了发电厂的复制品,并最终通过改变发电机的运行周期获得了成功。 它导致了一些灾难性的事情,并且也可以被攻击者使用。

破解医疗植入物

2008 年,哈佛大学的安全专家发现心脏起搏器等人体植入物可能被黑客入侵,这将导致严重后果。 他们透露,他们之所以成功,是因为无线技术和其他人的粗心大意。 这些设备可以远程访问,只需要用户名和密码。 在大多数情况下,序列号就是密码,通过黑客攻击,他们可以控制设备并获取患者数据。

资料来源:有线网

车鲨

帮助华盛顿大学西雅图分校和加利福尼亚大学圣地亚哥分校的研究人员攻击和控制公共汽车的框架。 这项研究是在 2010 年进行的,目的是检查汽车的哪些部件可以被黑客入侵。 他们从控制开门和关门开始,但后来发现尽管速度很快,刹车也可能被禁用。

Maroochy Water Services,澳大利亚昆士兰

Hunter Watertech 的一名员工 Vivek Boden 帮助为 Maroochy Water Services 安装了 SCADA 系统。 后来他以恶劣的条件离开了组织,并开始了他的复仇计划。 他成功入侵了该系统,并在三个月的不同地点释放了超过 264,000 升的未处理污水。 这对当地生活和自然居民产生了不利影响。

还有几个例子,例如洛杉矶交通管理中心洛杉矶加利福尼亚和电车罗兹波兰的事件,这证明了网络动力攻击的存在并且可以用来对付任何人! 这些攻击是对铁路系统最致命的威胁。

铁路系统容易受到网络动力学威胁,因为

在所有其他通信方式中,铁路系统已在很长一段时间内处于危急状态! 此外,他们还负责将几个人和数吨货物从一个地方运送到另一个地方。 它们的足迹已蔓延到数英里,它们通常是机械系统。 但是现在,即使是铁路也在使用开源软件商业现货 (COTS) 控制系统,这使得整个系统非常容易受到攻击!

资料来源:arabianbusiness.com

例如,在一项研究中发现,仍然在使用那些过时的软件,并且制造商不再为它们提供安全补丁。 此外,硬编码密码用于远程系统。 在令人震惊的变故中,发现专业人士尚未将乘客娱乐系统和工程系统隔离开来。 这可能会导致崩溃,但最糟糕的是这些漏洞不会被忽视。

已经进行了一些实验来确定威胁的范围。 名为“Project Honeytrain”的项目就是最大的例子! 在这个系统中,一个类似于现代铁路系统的系统旨在找出攻击者的反应。 检测到系统被攻击2,745,267次。 虽然他们没有得到系统的最终控制权,但他们却为了同样的目的反复攻击。 这表明攻击者没有认真地专注于铁路系统,因此它仍然受到保护。

为什么没有采取任何行动?

如果我们考虑过去的机械控制系统,它们总是远离任何形式的攻击。 他们必须应对的唯一威胁是他们自己有辱人格的表现。 但是,现在一切都在数字化,风险相对更大。 最糟糕的是,由于缺乏要实施的适当协议,铁路面临更多漏洞。 此外,创建和实施这些协议将花费大量资金,并且需要进行太多改革才能无缝运行。 因此,政府并没有太努力地改革这一点! 但是,专家提出了一些建议。 想知道它们是什么吗? 进一步阅读并了解它们。

资料来源:csmonitor.com

参与铁路安全的个人必须充分了解网络动力攻击及其后果。 此外,他们应该打破 IT 和 OT 之间的孤岛,这样保护过程就不会难以破解。

应该对风险进行定期评估,这样就不会留下未修补的漏洞。 此外,乘客娱乐系统与操作系统的隔离。 此外,我们需要发现并降低供应链的风险。

必读:什么是网络保险,为什么需要一个?

还有其他几种方法可以防止网络动能攻击,但它们都需要进行重大改革和巨额投资。 但是,我们不能忽视这些漏洞,从而采取一些小步骤来保护系统。 尽管尚未引入完整的范例,但在此之前我们可以采取一些步骤,这样我们就不会成为任何人的目标! 你怎么看待这件事?