网络安全:CIA警告行业黑客和勒索风险

中央情报局通常不会公开讨论它看到了什么或做了什么。因此，当网络安全专家想要公开谈论电力行业的网络犯罪威胁时，人们会倾听。上个月，美国中央情报局(CIA)首席网络安全分析师汤姆•多纳休(Tom Donahue)就这么做了SANS研究所2008 SCADA与过程控制峰会。我找到了SANS的研究主管Alan Paller，问他从那次演讲中收获了什么。

帕勒说，中央情报局要求做这个报告，但SANS不允许公开其参与情况，甚至不允许说多纳休要来。帕勒指出:“有消息称，他是准备好了并经过审查才来做演讲的，这意味着他们已经度过了这个阶段，他们认为这个问题需要解决。”我对他们愿意那样做感到震惊。他说‘你可以引用我的话’，然后他给了我一份书面文件，并签了名。他们的信息是，人们需要对此采取行动，他们想给它一个可靠的来源。”

报告的实质内容是，在美国以外的公共事业中，黑客已经对公共事业进行了实际的网络入侵，并提出了勒索要求，至少在一次情况下，他们造成了影响多个城市的停电。分析人士怀疑，但无法证实，黑客掌握了内部信息。“中情局衡量的是威胁，而不是漏洞，”帕勒补充道。“他们在看谁在做这件事，他们有什么样的资源。如果中情局认为这很重要，那就很重要，至少对我来说是这样。公用事业公司需要对这一威胁采取行动。

“人们把风险放在盒子里，假装这不是问题。要么是“我受到保护”，要么是“他们不会针对我”，要么是“这种可能性不够大”。“中情局的工作是衡量人们，无论是政府、恐怖组织还是有组织犯罪，在多大程度上已经达到了他们知道如何做、能够做的程度，并且已经知道他们可以从中赚钱或获得他们想要的数据。”一定是这样。”

帕勒说，黑客赚钱主要有三种方式。第一种是垃圾邮件，获取电子邮件地址用于广告或直接募集资金。第二种是侵入个人电脑窃取个人财务信息。一种新的变体是“哄抬股价”，即人们的在线股票交易账户被劫持，并被用来欺诈性地哄抬股价。这两家公司非法获利数十亿美元。勒索，第三种黑客手段正在迅速增长。

“勒索是最大的无声威胁，”帕勒警告说。“银行受到了冲击。许多电子商务网站和几乎所有的在线赌博网站都在支付敲诈勒索。对公用事业公司来说，这是一个巨大的威胁。至少从2001年起，这就成为了一个主要的犯罪类别，我的一个朋友在联邦调查局负责这一领域，他说他们每天至少会收到一起新的网络勒索案件。这是一件大事。”

安全隧道的尽头有光明吗?帕勒说，1月份的峰会也带来了好消息。下个月将详细介绍。

SANS研究所提供各种各样的网络安全培训和课程。将会有一个全面的研讨会，4月18日至25日在奥兰多举行．

——peter Welander，过程工业编辑，PWelander@cfemedia.com,
《过程与先进控制月刊
注册在这里并向下滚动以选择您选择的免费电子通讯。

您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献，并获得您和您的公司应得的认可。点击在这里开始这个过程。