企业应加强针对关键基础设施攻击防护措施

专门针对公司关键基础设施的网络攻击呈现出上升的趋势;一份最新发布的调查报告显示，超级工厂病毒(Stuxnet)之类具有勒索企图和设计用来破坏系统的恶意软件呈现出了急剧增长的态势。

尽管被攻击的次数开始上升，但很多公司并没有采取足够的措施来保护自身系统的安全，并且在未确定不会遭到来自网络攻击的情况下，就急于选择了智能电网之类的新技术。总之，“面临着网络攻击的关键产业依然处于困惑之中”。

这份最新发表的调查报告是由迈克菲公司委托美国战略与国际研究中心(CSIS)撰写的。它的内容是，针对位于14个不同国家提供石油、天然气、电力、水和污水处理等类服务的公司的200名IT安全经理在2010年最后一个季度进行网络调查的结果。

在近几十年中，能源公司的安全一直受到广泛的关注;但让这一问题上升到突出位置的起因，是去年出现的超级工厂病毒;该病毒可以利用Windows系统的漏洞，对特定型号的西门子监控与数据采集(SCADA)项目进行破坏。在对恶意软件进行代码分析后，专家们确认这是用于攻击伊朗核设施的病毒程序。

在接受采访时，迈克菲负责公共部门的副总裁兼首席技术官菲莉丝·施内克宣称：“超级工厂病毒改变了游戏的规则”。她进一步指出：“正在开发的新技术具备了可以针对物理基础设施进行直接攻击的能力”。

在2010年，有70%的调查受访者表示他们经常发现意图破坏其系统的恶意软件，而在电子行业，有近一半的人员表示在系统中发现过超级工厂病毒。尽管，究竟有多少系统遭受到了超级工厂病毒的破坏无法得出精确结论，但有接近60%的公司都表示的确是由于该病毒的出现，才使得公司中进行了特别安全审核的。

来自美国政府问责局和独立安全专家的说法显示，由于目前很多地方都没有采取足够的保护措施就急于实施智能电网之类的项目，这导致它们也被列在了破坏的威胁之中。56%的受访公司正在规划新的智能电网系统，并计划选择以互联网模式连接客户。报告发现，在这些公司中，只有三分之二的公司同时部署了专门针对智能电网控制的特别保护措施。

施内克指出：“如果没有进行恰当的处理就将电网连接到公众的家庭里，就会给网络攻击创造机会”。“如果系统可以变成攻击自身的工具的话，用户就如同坐在一座随时都可能爆发的火山上”。

针对关键基础设施类公司发生的另一类呈现增长趋势的行为是敲诈犯罪。四分之一的受访者表示他们曾经成为网络攻击或者攻击威胁的受害人，仅在去年一年中，敲诈勒索类案件的数量就上升了25%。报告还发现，基于印度和墨西哥的敲诈案件增长速度尤为突出。

一名来自CSIS的研究人员斯图尔特·贝克指出：“它可能属于破坏网络的企图，也有可能是拒绝服务攻击”，或者是威胁破坏电网导致崩溃的行为。

安全方面改善不大

报告显示，通常情况下，攻击的严重程度和受关注度成正比，但安全方面的改善不大。约40%的受访者表示，他们认为自己行业的脆弱性增加了;近30%的人表示，他们并不认为所在的公司已经做好了应对网络攻击的准备。

报告指出：“超过40%的管理者认为在12个月内就会遭遇一起重大的网络攻击;这种级别的网络攻击意味着，公司无法在24小时内恢复服务，出现死亡或者人身伤害事件，整体运作出现问题”。来自印度、墨西哥和中国的管理者尤其担心这种情况的出现。

与一年前相比，现实情况已经发生了很大的变化。在2009年，近一半的受访者表示，自己从来没有遇到过网络入侵或大规模的拒绝服务(DoS)攻击。而现在，大约有80%的受访者表示所在的公司至少遇到过一起严重的DoS攻击，85%的受访者成为过网络入侵的目标。有四分之一的人选择按天或者按星期报告DoS攻击，另有四分之一的人认为自己已经成为网络勒索攻击或者此类攻击威胁的受害者。

尽管威胁和管理层对这种威胁的关注都呈现出了增加的趋势，但从公司整体的角度来看，针对安全的关注程度并没有出现太大的变化。举例来说，能源类公司针对安全技术的投入仅仅增加了一个百分点，达到了51%;而石油和天然气类公司则增加了三个百分点，达到48%。报告中的数据显示：在安全方面，巴西、法国和墨西哥等国公司的反应相当迟缓，所采取的安全保障措施只有中国、意大利和日本等领先国家的一半。

在报告中，不管是从官方还是非官方的角度，中国和日本政府都被认为在安全方面是最高的级别，法律严厉禁止在管辖范围内的网络攻击行为。而与此同时，美国、西班牙和英国的受访公司很少或几乎没有就安全问题与政府进行接触。在所有受访的日本公司中几乎都被政府就安全问题进行过审核，而在英国只有6%的公司遇到过这种待遇。

报告中还显示，公司对于外国的不信任程度似乎很高。约60%的受访者曾将国家民族和其它政府当作网络袭击的幕后黑手。在2009年，美国成为最受关注的国家，紧随其后的就是中国，传说中针对谷歌的所谓攻击就是出自其手。在去年，中国荣登榜首;这有可能是由于报告发布时间较早，当时将美国与超级工厂病毒联系起来的信息还未浮出水面。

据人们猜测，美国就是超级工厂病毒的幕后黑手;按照《纽约时报》的报道，以色列也提供了部分帮助;其中包含了一种说法，声称西门子为美国研究人员提供了一个确认软件中漏洞的方式。

来自CSIS的贝克宣称，从报告中的结论来看，他非常担心有关天然气、供水和电子类公司还没有对重要基础设施提供足够的保护措施，来保证家庭和商业环境的安全。他认为：“可以得出这样的结论，目前我们的工业控制系统是非常容易遭受到攻击的，现有的安全措施不足以提供有效的保护”。并且进一步指出：“尽管很多证据已经摆在公众面前，但我依然十分担心相关的行业还没有对这一点引起足够的重视”。