2010年12月,在新闻前遭到中国攻击对美国关键基础设施的攻击,我从一个公用事业客户接到了简单地说,“我们被砍了,我不知道多么糟糕。你能帮我吗?”
第二天我在飞机上,在接下来的七周里我们在他们的内部网络上追踪到了一个黑客。当我们终于抓住了我们的黑客,让我们吃惊的第一件事就是他确实是在现场。我们一直怀疑是一个外国团队,受雇为智能电网开发合同提供支持,事实上,我们已经没收了他们的一台笔记本电脑。但我们还是不能证明他们是袭击的一部分。
我们真正相信的是承包商是导管,通过该导管,一些流氓代理商或者能够种植恶意软件和妥协系统。当然,现场的人不会那么大胆地积极地攻击。毕竟,我的客户具有复杂的入侵检测和预防系统。什么并不令人惊讶,并且总是被认为是一个可能的动机,是我们的黑客正在窃取智能电网技术并将其送回中国。我们的期望尽可能多。
最近的一次彭博文章确认UglyGorilla是一名中国黑客,他渗透到了美国东北部的一家大型公用事业公司。乐动体育 足球快讯因此,他获得了数十份文件,这些文件描述了美国关键基础设施的一个重要组成部分,即管道系统的技术细节。
有了这些信息,UglyGorilla现在有了必要的信息来利用工业控制系统中的漏洞,这些系统管理着我国大部分石油和天然气的运输。如果UglyGorilla是一个单独的参与者,我们可以将与这种活动相关的威胁程度降至最低,但UglyGorilla是中国政府支持的黑客组织61398部队的一部分,该组织是中国人民解放军(PLA)的一部分。换句话说,中国不仅窃取了技术细节来建造自己复杂的管道系统,而且他们现在拥有了所需的信息,无需使用炸弹、子弹或军队就能在美国制造灾难性事件。
工业控制系统(ICSs)在历史上一直与其他网络分离,特别是互联网。但在最近的历史中,ICSs越来越多地与包括Internet在内的管理网络集成在一起。
至少过去两年,61398股一直在攻击公用事业公司,包括电力公用事业,石油和天然气公司,甚至水系统。事实上,他们主要是目标行业,被认为是对中国经济增长的战略性。对中国的直接效益是经济性质。为什么在从美国公司窃取技术更便宜的时候花钱就研究了研究?正因为如此,直到最近的战略家认为,中国的黑客活动是经济上的动力。
今天,我们不得不质疑中国的动机。许多技术在世界各地都很容易得到。为什么他们需要窃取关于建设智能电网或管道运营的技术文件?
在我的客户遭到攻击后的几个月里,我开始问自己一些基本的战术问题。我们是怎么抓到他的?我的客户怎样才能准备好更快地赶上他呢?他们一开始是怎么阻止这一切发生的?换句话说,我们从中得到了什么教训?今天,我问自己更多的问题,这些问题在本质上更具有战略性。让我总结一下。
战术的经验教训
- 对承包商和分包商的控制很重要
- 对内部设备(包括台式机、笔记本电脑、移动设备等)的控制很重要
- 网络监控至关重要
- 建立周界可能是不可能的
- 永远不要忘记攻击者可能在您的网络上
战略问题
- 真正的风险是什么?
- 我们如何保护我们国家的基础设施?
- 哪些根本性的变化将对国家安全产生最大的积极影响?
虽然可以肯定地说,我们在2011年发现的攻击是由经济利益驱动的,但中国黑客是否能够解开秘密,不仅攻击,而且在没有炸弹、子弹和军队的情况下,在战争中击败美国?
这是来自大卫。托马森他是Thomason Technologies, LLC的总裁/创始人。
认为你的网络可能处于被攻击的危险中?安排一次免费的网络可见性咨询,让我们的工程师指出(并纠正)您的网络中的任何潜在漏洞。
