網絡動力學攻擊:現實還是神話?

已發表: 2018-10-01

我們生活的世界每天都變得越來越緊密。 安裝了數以千計的 RFID 和物聯網設備,這使我們更加依賴互聯網。 環顧四周,不難推斷,我們周圍的幾乎所有小玩意不僅與物理世界相連,而且還延伸到了網絡世界。 我們現在的世界不亞於科幻小說,任何東西都可以根據我們的方便來控制和使用。

以你的手機和PC為例,你可以互相連接,互相控制。 你們中的一些人可能會說這是一件好事,它證明了我們在技術領域已經走了多遠。 然而,現實卻大相徑庭! 網絡動力攻擊的曙光已經開始,人們甚至不知道“什麼是網絡動力或網絡動力攻擊?” 你是其中之一嗎? 如果是,那麼您就是最好的選擇,因為您將在這裡獲得有關網絡動力攻擊的詳細解釋,並證明它們存在並且不僅僅是神話!

什麼是網絡動力學攻擊?

根據 Scott D. Applegate 發布的程序,這“指的是一類網絡攻擊,僅通過利用易受攻擊的信息系統和流程就可能造成直接或間接的物理損害、傷害或死亡。

來源:華爾街日報

簡而言之,任何可以引起動態運動或運動的網絡攻擊都稱為網絡動力攻擊。 例如,當攻擊者能夠通過一組代碼和命令獲得對子彈頭列車的控制權時。 子彈頭列車正在移動,可能會危害生命和財產。 這種類型的攻擊屬於網絡動能攻擊的範疇。

網絡動力學攻擊的威脅越來越大

不可否認,網絡物理系統 (CPSes) 讓我們的生活變得輕鬆便捷! 例如,當您今天接近您的汽車時,您能夠自動解鎖車門。 發動機點火,溫度設定為您不再感到不舒服的方式。 當您開車前往目的地時,當任何車輛離您太近時,您的汽車會引導您了解交通和潛在威脅! 印象深刻吧? 但是你有沒有想過如果其他人獲得這些控件的訪問權會發生什麼? CPS 確實讓我們的生活變得輕鬆,但它們伴隨著網絡動力學攻擊。 找到受到惡意軟件或後門影響的 CPS 並不是一個難點,但是,找到反之亦然是一個難點。 但是有任何確鑿的證據證明這可能是一種威脅嗎?

證明網絡動力學攻擊存在的確鑿證據

這裡有幾個例子可以說明。 其中一些是實驗性的,一些是真實世界的驗證。 閱讀下面給出的要點並了解它們!

另請閱讀:每個技術新手都必須知道的網絡安全注意事項

極光計劃

這是由國土安全部於 2007 年進行的。在此,他們試圖檢查是否可以關閉大型發電機。 他們創建了發電廠的複製品,並最終通過改變發電機的運行週期獲得了成功。 它導致了一些災難性的事情,並且也可以被攻擊者使用。

破解醫療植入物

2008 年,哈佛大學的安全專家發現心臟起搏器等人體植入物可能被黑客入侵,這將導致嚴重後果。 他們透露,他們之所以成功,是因為無線技術和其他人的粗心大意。 這些設備可以遠程訪問,只需要用戶名和密碼。 在大多數情況下,序列號就是密碼,通過黑客攻擊,他們可以控制設備並獲取患者數據。

資料來源:有線網

車鯊

幫助華盛頓大學西雅圖分校和加利福尼亞大學聖地亞哥分校的研究人員攻擊和控制公共汽車的框架。 這項研究是在 2010 年進行的,目的是檢查汽車的哪些部件可以被黑客入侵。 他們從控制開門和關門開始,但後來發現儘管速度很快,剎車也可能被禁用。

Maroochy Water Services,澳大利亞昆士蘭

Hunter Watertech 的一名員工 Vivek Boden 幫助為 Maroochy Water Services 安裝了 SCADA 系統。 後來他以惡劣的條件離開了組織,並開始了他的複仇計劃。 他成功入侵了該系統,並在三個月的不同地點釋放了超過 264,000 升的未處理污水。 這對當地生活和自然居民產生了不利影響。

還有幾個例子,例如洛杉磯交通管理中心洛杉磯加利福尼亞和電車羅茲波蘭的事件,這證明了網絡動力攻擊的存在並且可以用來對付任何人! 這些攻擊是對鐵路系統最致命的威脅。

鐵路系統容易受到網絡動力學威脅,因為

在所有其他通信方式中,鐵路系統已在很長一段時間內處於危急狀態! 此外,他們還負責將幾個人和數噸貨物從一個地方運送到另一個地方。 它們的足跡已蔓延到數英里,它們通常是機械系統。 但是現在,即使是鐵路也在使用開源軟件商業現貨 (COTS) 控制系統,這使得整個系統非常容易受到攻擊!

資料來源:arabianbusiness.com

例如,在一項研究中發現,仍然在使用那些過時的軟件,並且製造商不再為它們提供安全補丁。 此外,硬編碼密碼用於遠程系統。 在令人震驚的變故中,發現專業人士尚未將乘客娛樂系統和工程系統隔離開來。 這可能會導致崩潰,但最糟糕的是這些漏洞不會被忽視。

已經進行了一些實驗來確定威脅的範圍。 名為“Project Honeytrain”的項目就是最大的例子! 在這個系統中,一個類似於現代鐵路系統的系統旨在找出攻擊者的反應。 檢測到系統被攻擊2,745,267次。 雖然他們沒有得到系統的最終控制權,但他們卻為了同樣的目的反復攻擊。 這表明攻擊者沒有認真地專注於鐵路系統,因此它仍然受到保護。

為什麼沒有採取任何行動?

如果我們考慮過去的機械控制系統,它們總是遠離任何形式的攻擊。 他們必須應對的唯一威脅是他們自己有辱人格的表現。 但是,現在一切都在數字化,風險相對更大。 最糟糕的是,由於缺乏要實施的適當協議,鐵路面臨更多漏洞。 此外,創建和實施這些協議將花費大量資金,並且需要進行太多改革才能無縫運行。 因此,政府並沒有太努力地改革這一點! 但是,專家提出了一些建議。 想知道它們是什麼嗎? 進一步閱讀並了解它們。

資料來源:csmonitor.com

參與鐵路安全的個人必須充分了解網絡動力攻擊及其後果。 此外,他們應該打破 IT 和 OT 之間的孤島,這樣保護過程就不會難以破解。

應該對風險進行定期評估,這樣就不會留下未修補的漏洞。 此外,乘客娛樂系統與操作系統的隔離。 此外,我們需要發現並降低供應鏈的風險。

必讀:什麼是網絡保險,為什麼需要一個?

還有其他幾種方法可以防止網絡動能攻擊,但它們都需要進行重大改革和巨額投資。 但是,我們不能忽視這些漏洞,從而採取一些小步驟來保護系統。 儘管尚未引入完整的範例,但在此之前我們可以採取一些步驟,這樣我們就不會成為任何人的目標! 你怎麼看待這件事?