能源在人們的現(xiàn)代生活中扮演著極其重要的角色，然而，根據(jù)賽門鐵克公司近日發(fā)布的《能源產(chǎn)業(yè)針對性攻擊分析白皮書》(Targeted Attacks Against the Energy Sector)顯示，針對能源公司和相關(guān)產(chǎn)業(yè)的針對性攻擊再創(chuàng)新高，已給能源產(chǎn)業(yè)帶來新的危機(jī)。根據(jù)賽門鐵克2013上半年做出的數(shù)據(jù)分析顯示，能源相關(guān)產(chǎn)業(yè)在全球受攻擊目標(biāo)排名中名列前五，約占全球網(wǎng)絡(luò)攻擊數(shù)量的7.6%。報(bào)告還顯示，能源企業(yè)平均每天會遭到7個來自于郵件的針對性攻擊并且攻擊正在逐漸鎖定那些比較低調(diào)的小型機(jī)構(gòu)。早在2013年5月，美國國土安全局就已發(fā)出警告，并指出針對能源產(chǎn)業(yè)的網(wǎng)絡(luò)攻擊持續(xù)處于較高水平，極大的威脅著能源產(chǎn)業(yè)網(wǎng)絡(luò)的安全。

根據(jù)賽門鐵克的研究報(bào)告，現(xiàn)代能源系統(tǒng)已變得越來越復(fù)雜，在傳統(tǒng)的安全系統(tǒng)之外還會配備監(jiān)控和數(shù)據(jù)采集(SCADA)或工業(yè)控制系統(tǒng)(ICS)。隨著智能電網(wǎng)(Smart grid)和智能電表(Smart meter)技術(shù)的普及，更多的新能源系統(tǒng)將會連入物聯(lián)網(wǎng)并暴露出各類漏洞，這給網(wǎng)絡(luò)犯罪提供了可乘之機(jī)。同時，許多國家已經(jīng)開始開放能源能市場并將一些小型機(jī)構(gòu)添加到電網(wǎng)當(dāng)中，如私人水電廠、風(fēng)力發(fā)電或太陽能收集器，雖然這些小型機(jī)構(gòu)只占用很小一部分電網(wǎng)，但分散的能源輸入端也對有限的IT管理資源帶來了極大的挑戰(zhàn)，若在監(jiān)控中出現(xiàn)小規(guī)模停機(jī)極有可能引發(fā)多米諾骨牌效應(yīng)并威脅整個電網(wǎng)。此外，調(diào)查還指出，即便是未連接到網(wǎng)絡(luò)的設(shè)備與系統(tǒng)也無法根本規(guī)避威脅，目前已有多起案例顯示未連接網(wǎng)絡(luò)的獨(dú)立系統(tǒng)已遭受了攻擊，因此，系統(tǒng)運(yùn)營商與能源廠商都必須正式這個問題。

針對能源產(chǎn)業(yè)攻擊的動機(jī)：

根據(jù)賽門鐵克的調(diào)查，針對能源行業(yè)的攻擊動機(jī)和起因存在較大差異：競爭對手可能對能源公司的委員會采取相關(guān)行動來獲得不公平的競爭優(yōu)勢;黑客組織也有可能通過攻擊行為進(jìn)一步發(fā)展他們的政治目標(biāo)。賽門鐵克研究人員已經(jīng)發(fā)現(xiàn)這些威脅往往來自于世界各地，有的時候甚至也會來自于公司­內(nèi)部的知情人員，他們熟悉內(nèi)部系統(tǒng)可以借助攻擊進(jìn)行敲詐勒索、賄賂或報(bào)復(fù)，這類攻擊常常會導(dǎo)致突發(fā)性錯誤配置或系統(tǒng)故障，2013年5月奧地利電網(wǎng)的癱瘓就是由于這樣的問題。此外，針對能源行業(yè)的攻擊者會試圖竊取一些知識產(chǎn)權(quán)的新技術(shù)，如風(fēng)能、核能發(fā)電機(jī)或勘探圖表，而這些數(shù)據(jù)的失竊也許不會立即引發(fā)災(zāi)難性的威脅，攻擊者可能會創(chuàng)建一個長期的戰(zhàn)略威脅，并將其應(yīng)用于未來更具破壞性的行為。這些動機(jī)歸結(jié)起來可分為以下幾類：

1. 贏得競爭優(yōu)勢：知己知彼，侵入競爭對手的內(nèi)部系統(tǒng)，竊取機(jī)密資料。

2. 取得知識產(chǎn)權(quán)：竊取能源科技的知識產(chǎn)權(quán)及研究成果，例如風(fēng)力、核能發(fā)電等新技術(shù)資料。

3. 敲詐勒索：竊取資料以勒索企業(yè)付款贖回。

4. 抗議行動：網(wǎng)絡(luò)罪犯組織入侵能源企業(yè)，使系統(tǒng)出現(xiàn)故障或停運(yùn)，宣示抗議的訴求。

5. 金錢利益：竊取能源新科技或企業(yè)內(nèi)部重要的資料并待價(jià)而沽，或是通過入侵智能電網(wǎng)和智能電表輸入錯誤的信息來變相竊取能源。

6. 網(wǎng)絡(luò)復(fù)仇：公司內(nèi)部人員由于熟知系統(tǒng)弱點(diǎn)，可通過攻擊達(dá)到勒索、賄賂或報(bào)復(fù)目的。

為了更好地應(yīng)對針對能源產(chǎn)業(yè)的攻擊，賽門鐵克建議企業(yè)部署以下安全防護(hù)解決方案：

· 安全信息與事件管理系統(tǒng)(Security Information and Event Manager system, SIEM)

· 出入通道過濾器(Ingress and egress filter)

· 數(shù)據(jù)泄露防護(hù)(Data loss protection, DLP)

· 端點(diǎn)防護(hù)(Endpoint protection)

· 系統(tǒng)防護(hù)(System protection)

· 郵件過濾(Email filtering)

· 身份驗(yàn)證解決方案(Authentication)

為了能夠有效的保護(hù)行業(yè)信息安全，能源企業(yè)需要考慮結(jié)合IT和產(chǎn)業(yè)組件的整合式解決方案。在過去的12個月，賽門鐵克與合作伙伴對集中在能源領(lǐng)域的針對性攻擊做了深入性研究，本次發(fā)布的研究報(bào)告介紹了相關(guān)事實(shí)和數(shù)據(jù)，包括這些攻擊的方法、動機(jī)及歷史。如需下載完整版《賽門鐵克能源產(chǎn)業(yè)針對性攻擊白皮書》，請點(diǎn)擊以下鏈接：

http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/targeted_attacks_against_the_energy_sector.pdf