發布日期:2022-04-17 點擊率:81
對一個控制系統的網絡威脅是指試圖未經授權訪問控制系統設備和/或網絡使用數據通信通路的那些人。這種訪問可以直接來自組織內的受信任用戶或來自遠程位置使用互聯網身份不明的人。對控制系統的威脅可以有多個來源,包括敵對政府、恐怖組織、心懷不滿的員工和惡意入侵者。為了防止這些威脅,有必要在工業控制系統(ICS)的周圍建立一個安全的網絡屏障。雖然還存在其他威脅,包括自然災害、環境、機械失效和授權用戶的疏忽行為,但這里我們只討論上面提到的蓄意威脅。本文來自一份美國工業控制系統網絡網絡應急響應小組(The Industrial Control Systems Cyber Emergency Response Team)的相關報告,希望也能對我國的網絡威脅提供借鑒。
本文涉及的內容包括:
各國政府;
恐怖分子 ;
工業間諜和有組織集團;
黑客活動家;
黑客;
美國審計總署威脅名單。
這個討論的目的是要對故意威脅進行分類,與2001年6月21日由勞倫斯·格什溫 -- 中央情報局國家科技情報總監 -- 在聯合經濟委員會記錄聲明的言論相一致。對象可能包括:各國政府、恐怖分子、工業間諜、有組織的犯罪團伙、黑客活動家和黑客。行動可能包括:間諜活動、黑客入侵、身份盜竊、犯罪和恐怖主義。
各國政府
國家網絡戰計劃是唯一對全范圍目標構成的威脅,可能會損害美國的利益。這些威脅范圍從政治宣傳和低層次的騷擾網頁,到造成生命損失和基礎設施破壞的活動。在一系列網絡威脅中,我們可以看到:只有政府資助的開發項目才能可持續,能構成廣泛、長期損害美國關鍵基礎設施的能力。
能夠有效使用技術和工具的諜報工作仍然有一些重要的限制因素,尤其是對比較困難的目標,如對某些網絡或關鍵基礎設施。在接下來的5到10年,似乎只有國家才能有計劃、有條理、有保證和有資源,對攻擊關鍵基礎設施具有充分的開發能力。
他們的目的是削弱、破壞或摧毀美國。他們的次目的包括對攻擊目標的間諜活動,對先進技術的間諜活動,破壞基礎設施攻擊美國經濟,當受到美國的攻擊時全范圍攻擊基礎設施摧毀美國繼續攻擊的能力。
恐怖分子
美國傳統的恐怖對手,盡管他們的意圖是損害美國的利益,但他們的電腦網絡能力和使用網絡的本事,比其他的對手都欠發達。因此,他們只會造成有限的網絡威脅。因為炸彈的效果仍然比字節更有效,恐怖分子有可能在短期內把注意力集中在傳統的攻擊方法上。我們預期更大規模的網絡威脅有可能出現在未來技術能力更強的一代。
他們的目的是在整個美國平民中散布緊張情緒。他們的次目的包括:攻擊造成50,000或更多的人員傷亡,攻擊和削弱美國經濟,轉移全球反恐戰爭的方向。
工業間諜和有組織犯罪集團
國際企業間諜和有組織犯罪集團會對美國構成中等程度的威脅,方法是進行工業間諜活動、大規模貨幣盜竊、以及聘用黑客人才或利用他們的能力。
他們的目的是利潤。他們的次目的包括對競爭對手或上面列出的其他團體進行攻擊,竊取商業機密,用潛在的公開曝光為威脅,敲詐受影響的企業而獲利。
黑客活動家
黑客活動家是一種小數量、外來的、在政治上活躍的黑客,包括有反美動機的個人和團體。他們構成了中等程度的威脅,進行一種孤立但有破壞性的攻擊。大多數國際黑客活動群體的出現傾向于宣傳,而不是對關鍵基礎設施的破壞。他們的目的是支持他們的政治信仰。他們的次目的是宣傳和破壞,以實現自己所謂的事業。
黑客
雖然眾多的、宣傳的網絡攻擊和各種事件都歸因于孤獨的電腦黑客,如黑客對國家級基礎設施構成了威脅廣、時間長的損害。大部分黑客沒有必要對困難的目標進行威脅,如美國關鍵性網絡,很少人有這樣做的動機。不過,黑客在世界范圍內大規模人口中構成比較高的威脅,短暫的隔離或中斷會造成嚴重的損害,包括大范圍的財產損失或生命的喪失。由于黑客人口的增長,一個非常熟練和惡意的黑客有可能用這樣的攻擊嘗試并成功。
下一篇: PLC、DCS、FCS三大控
上一篇: 索爾維全系列Solef?PV
