<menu id="eg0yw"></menu>
  • <menu id="eg0yw"><strong id="eg0yw"></strong></menu>
  • 大玩家斗地主

     
    訪問統計

    在線人數:225

    累計訪問計數:13677277

    聯系方式
    電話:0791-86510069
          0791-86224277
    傳真:0791-86289448
    友情鏈接
    無人機攻擊沙特石油設施引發的信息安全擔憂
      日期:2019-09-23  來源:工控網
    9月14日,幾架無人機襲擊了沙特的一家石油加工設施,導致沙特關停了一半石油產能,占全球石油日產量的5%。我們曾經目睹過受到攻擊的家電僵尸網絡是如何讓一大片互聯網崩潰的。現在,電力和其它關鍵基礎設施的控制結構正在被黑客攻擊,甚至拯救生命的醫療設備也被證實很容易受到入侵。
    針對聯網技術、物聯網(IoT)設備和工業物聯網組件的攻擊正在日益攀升,并已經引發了很多嚴重后果。現在,是時候重新審視并深入討論融合網絡的安全問題了。
    網絡安全不僅僅包括計算機病毒、黑客攻擊數據包、竊取密碼、破壞數據庫或傳播文件,它還涵蓋了不斷創新的數字技術的安防、隱私和安全方面的發展。隨著不斷擴大的數字生態系統的整合和轉型,網絡安全對于保持社會安全和保證日常生活的延續變得更加重要。不斷涌現的風險構成了嚴重威脅,必須在智能設備層面進行有效管理,因為設備層面的安全威脅具有深刻的潛在影響。
    惡意威脅可以使用聯網技術宣傳其議程并進行各種有害攻擊。無人機便是一個有效的攻擊工具,我們已經看到無人機被用來擾亂機場秩序,企圖暗殺政治領導人,進行未經授權的監視,以及跨境運輸非法藥物。
    無人機變身為攻擊武器
    此次對沙特阿美公司的無人機攻擊可能使用了高端商用無人機或低端軍用無人機。在這次成功的攻擊之前,有過恐怖組織嘗試使用消費級和商用級無人機發起攻擊的報道。無論是幾個可承載大負荷的大型無人機,還是一大群承載小載荷的小型商用無人機,都可能造成嚴重損壞。幾年前,沙特阿美公司遭遇了一場有史以來最嚴重的黑客攻擊,短短幾個小時內,幾萬臺計算機遭到嚴重破壞,大量數據被摧毀,沙特阿美不得不關閉了計算機和網絡好長一段時間。
    不幸的是,這只是一個開始。想象一下,如果使用無人機和計算機同時發起協同攻擊會怎樣。黑客可能會接管工業物聯網設備(比如閥門歧管、石油加工設備和存儲加壓設備)的控制界面,準備進行最大程度的破壞。然后,他們可以禁用安全至上支持系統和滅火系統,同時操控無人機,發起運動式打擊。這些石油基礎設施基本上都是含有大量高度易燃物質的大型化工廠。這種同步攻擊可以極大地放大攻擊效果,產生的后果不可想象。
    網絡安全戰略社區預測過無人機攻擊的戰術和很多其它問題,包括擊落客機、摧毀電網、在大型公眾集會中對人群發起恐怖襲擊、暗殺政治領袖和宗教領袖,等等還有很多。
    兩年前,一個制作的殺戮無人機(Slaughterbots)視頻醒目地突出了無人機攻擊令人不安的可能性。目前,很多核心技術被部署到殺手無人機中,盡管據我所知,它們現在還沒有攜帶殺傷性武器,也沒有進行過AI戰斗群的配置演練,但是,跨過這一步只是時間問題,總會有一些組織采取下一步行動的。
    回顧過去三年來,我們網絡安全領域很多人都預測并警告了無人機攻擊的發生,有些具有前瞻性思維的公司關注到這個問題,并開始制定對策,但是總的來說,大部分人還是忽視了這些警告。人們對網絡安全的漠不關心為攻擊者們開啟了一扇機會之窗。由于市場缺乏興趣,導致投入的資金很少,但是幸運的是,一些創新仍在繼續。
    在消費者方面,控制錯誤地或惡意使用無人機的工具開發取得了一定進展。人們探索了很多新的技術,以應對從猛禽從空中叼走無人機,到碰撞網、信號干擾、導航干擾等各種問題。由于飛行距離有限,玩具性的無人機很容易對付,但是有些商用無人機可以攜帶有效載荷飛行10英里以上。這次襲擊沙特煉油廠的無人機很可能就是大型低級軍事無人機(X-UAV或Qasif類型),它具有更長的飛行距離和較強的破壞能力。這些挑戰是各級組織和政府部門所不曾面對過的截然不同于以往的新型挑戰,但是現在必須把它們納入視野加以應對。現在,更復雜的無人機攻擊檢測和摧毀系統開始少量地進入市場。
    更大的問題
    但是,問題并不僅僅局限于無人機,所有聯網技術都面對被攻擊的可能。創新性的數字功能讓自動化、可訪問性、遠程操作等新設備功能逐漸成為現實。當我們把控制權交給汽車、大巴車、飛機等自動駕駛裝置時,我們就把駕駛員、乘客、其它車輛和行人的安全置于了危險之中。
    主要工業設施的升級引入了遭到攻擊破壞的風險,從而可能導致化學品泄漏、火災、水污染等工業事故。隨著大型關鍵基礎設施部署自動化和遠程訪問功能,我們這個社會的根基就暴露在了危險之中。電力、供水、衛生、食品配送、應急服務、醫療保健和通信通通面臨著重大風險。
    除了工業和制造業,攻擊者還把目光瞄向了很多其它領域的目標。機場、傳播、大型體育場館和娛樂場館、政治集會活動、政府領導人、交通基礎設施、電網、淡水廠都有可能受到網絡攻擊。攻擊者可能會篡改或破壞系統,投放有害物質,干擾公共服務或者侵犯公民隱私。暴力團體可能會利用必要任何的工具和技術,來滿足自己的邪惡需求,對此我們不要有任何的懷疑。
    歡迎來到人類沖突的新時代
    數字和物理工具的結合是一把雙刃劍。它可能作為一種武器,在傳統的公開戰斗、不對稱戰爭、游擊戰中廣泛使用,也會被恐怖主義、宗教極端主義用來發動非人道的攻擊,在公民起義、政治抗議和武力鎮壓等各類沖突中也將得到廣泛的利用。
    網絡安全需要和傳統的物理安防措施相結合,以管理不斷演化的風險。我們必須認識到當今世界面臨的戰略挑戰,并共同努力,建立強有力的安全防御,為對未來技術的信任奠定必要的基礎。眼睛只盯著過去的風險和今天的危機是不夠的,我們必須有足夠的勇氣,高瞻遠矚的洞見預測未來的攻擊風險,并機動靈活地沉著應對。


    查看網絡原文>>
    > 工業信息公共服務平臺   > 標準服務網   > 知識產權咨詢服務平臺   > 科技成果轉化服務平臺   > 特色產業基地協同服務平臺   > 十大戰略性新興產業
    版權所有:江西省機械工業情報所 江西省機械行業生產力促進中心 江西省工業和信息化發展研究中心
    地址:江西省南昌市丁公路125號 郵編:330002 贛ICP備09005958號
    電話:0791-86510069/86220372 傳真:0791-86289448 QQ:243886303
    舊版信息網網址:old2015.jxmech.com

    在線人數:225

    當日訪問計數:1184

    累計訪問計數:13677277

    大玩家斗地主