通过过去调查网络安全的未来

黑客在外国势力的支持下，通过远程病毒攻击，潜入了田纳西州的皮克特沟水处理设施。值得庆幸的是，工厂管理者能够避免这场危机，并防止数千人因受污染的水而生病。这次攻击是美国一系列针对关键基础设施的网络安全攻击中的最新一起。

你可能会想知道这发生了什么，因为它不是新闻。好吧，这是因为它发生在19年前在视频游戏中。汤姆克兰西的分裂细胞，最初于2002年11月发布于微软Xbox上，内容涉及信息战和网络安全攻击。唯一一个将世界从灾难中拯救出来的人是由Michael Ironside配音的Sam Fisher，他在接下来的十年里创造了一个成功的电子游戏系列。

该系列经常处理信息战和网络安全作为这些标题的背景。但是，鉴于最近的网络攻击对Oldsmar，佛罗里达州和旧金山的水过滤植物，这是令人毛骨悚然的。第二次攻击发生在1月份，但在6月份没有报道。幸运的是，任何一个攻击都没有人受伤。

在当时，这类黑客行为似乎是异想天开。或者至少是像《2001》这样的大制作电影里会看到的东西剑鱼或1999的矩阵．通过远程服务器攻击武器化算法的数千英里远离武器化算法的计算机？是的，对。梦想。永远不会发生。现在它可以而且是。

工业物联网(IIoT)的到来在许多方面改变了我们的运营方式。现在一切都是相连的。你几乎要从字面上理解。辛普森一家这是1999年的光明树房子的恐怖所有东西都有电脑芯片——包括牛奶盒——这是对千年虫歇斯底里症的恶搞。现在?也许不是牛奶盒，但是…

计算机连接到厂房上的所有内容。几乎每个设备，机器人，控制面板，人机界面（HMI）以及您可以想到的任何其他都可以连接到Internet。在网络安全甚至是一个概念之前，植物地板上使用的许多装置都是很好的。这是我们的现实。它使制造设施更加高效和更聪明。没有关于这一点的疑问。大数据的出现，人工智能（AI）和机器学习（ML），与IIOT相结合，将使它们更聪明。权衡是所有这些设备都很脆弱，可以通过网络安全攻击来利用。

这一系列针对操作技术(OT)设施的网络安全攻击以及由此产生的侥幸逃脱也不是一时兴起。他们已经在幕后进行了很长时间了。如果你看过资深编辑加里·科恩(Gary Cohen)和撰稿人丹尼尔·卡帕诺(Daniel Capano)撰写的“回溯攻击”(Throwback Attacks)系列文章，你会发现这是一个长期存在的问题。然而，很多攻击都因为外交政治或因为它们对普通人没有直接影响而没有引起注意。即使有，其影响也太过模糊以至于无法被注意到。

攻击水过滤植物和管道？那些人的注意力。特别是在后一种情况下，由于殖民地管道，因为天然气价格升起。这些网络安全Hacks和赎金软件尝试将继续。为什么？因为它们是有效和有利可图的。这相当于低悬垂的水果。黑客知道他们可以打破，因为这些设施中的许多工人都没有适当的培训或意识。NBC新闻文章通过说：“如果你能想象一个被水管工的两个老家伙经营的社区中心，那就是你的平均水厂。”如果您有敏锐，技能和特定弯曲金钱或混乱，那么它几乎看起来像是一个给定的。当你可以通过利用人们的无知来制定成千上万美元的时候，为什么要工作？

没有一夜之间解决的办法。要想做得更好，每个人都需要付出巨大的集体努力。教育和网络安全培训必须放在首位。人们需要做好准备，提高警惕。

分裂细胞早在20年前就预言供水设施会遭到网络攻击。已故的汤姆·克兰西(Tom Clancy)也在1994年的小说中做出了一个相当惊人的预言荣誉债务．他写道，一名自杀式袭击者在国会联席会议期间驾驶飞机撞向国会，几乎摧毁了整个政府。七年后，一种(谢天谢地)不那么可怕的情况发生了，但它仍然改变了世界，改变了我们看待事物的方式。去年的COVID-19疫情也是如此。

然而，这是问题：大多数人不会被镀锌，因为它不会直接影响它们。对殖民地的水过滤黑客和勒索厂非常令人震惊，但这些是削弱。不幸的是，它可能需要9/11风格的攻击，真正让每个人都置于船上，并意识到这是我们的新现实。电脑改变了世界，并以很多方式更好地制作了事情。它可以是天堂，但它也可能摧毁了正确的动机。

克里斯·威斯拉，网站内容管理器，CFE媒体和技术，其中包括工业网络安全脉冲,cvavra@cfemedia.com．