保护美国关键基础设施免受网络攻击
在计算机网络中使用多层防御机制来抵御恶意软件攻击的安全方法
在过去的一年里,利用恶意软件攻击关键基础设施系统的网络攻击急剧增加,比如公用事业公司、政府机构和提供我们日常依赖的服务和产品的组织。根据网络安全公司CheckPoint Software的一份报告,今年上半年,这类攻击比2020年增加了102%。
今年最大的一次是针对Colonial管道的勒索软件攻击,黑客控制了控制室的计算机,要求公司支付440万美元,然后才将系统归还给该公司。
殖民地输油管道提供了东海岸45%的石油和柴油供应,由于这次袭击,他们已经离线了好几天。这不仅影响了公司的利润,也影响了消费者,因为一家主要的燃料供应商下线了好几天。
如果这还不够糟糕的话,最近该公司宣布不得不通知员工,他们的个人数据可能也在攻击期间遭到泄露。
几周后,全球肉类供应商JBS Foods支付了1100万美元的赎金,原因是他们的工厂遭到攻击,暂时停止了肉类加工。结果,牛肉和猪肉价格上涨。
德州农工大学计算机科学与工程系教授顾国飞博士说:“在过去的几年里,很多网络攻击都是为了好玩,但现在它们都是为了盈利。”“我们现在看到的最流行、最赚钱的类型是勒索软件。”
勒索软件是一种高级恶意软件,它将自己安装在用户的机器或设备上,不被发现,加密用户的数据文件,使其无法访问,并要求支付赎金来解密它们。但即使支付了赎金,解密文件恢复正常的过程也很缓慢。
“这些组织将对数据进行多重锁定,”迪尔玛·达·席尔瓦(Dilma Da Silva)博士说,她是福特汽车公司(Ford Motor Company)设计系的教授和教授。“虽然你可以用他们给你的钥匙全部打开,但电脑要花很长时间才能全部打开。而且他们总是有可能为自己留下额外的黑客攻击,或者卖给其他网络犯罪集团。”
网络犯罪是一个不断发展的行业。联邦调查局报告说,2020年,尽管美国大部分地区都在关注COVID-19大流行,但他们收到的关于网络犯罪的投诉数量创下了纪录,美国人因此损失了约42亿美元。网络安全风险投资公司预测,到2025年,这个数字可能会增长到每年10.5万亿美元。
什么是恶意软件?
恶意软件是任何恶意软件的总称,如病毒、蠕虫和间谍软件,它们被故意设计成对计算机、计算机系统、设备和网络造成伤害或破坏。它可以通过各种方式进入系统,包括电子邮件附件,受感染的应用程序和USB驱动器,网络钓鱼邮件,短信和恶意广告。
最近的恶意软件攻击有几个新特征,使它们与过去的攻击区别开来。首先,恶意软件是由高技能的专业人员编写的复杂软件。它探索计算机的软件漏洞,即使是系统的所有者也没有发现。第二个新特点是,这些专业团体开始瞄准更有利可图的受害者。
美国最重要的基础设施系统之一——公用事业系统——是最容易受到网络攻击的。许多大型公用事业公司运行在非常旧的系统和软件上,资源非常有限。这些过时的平台之所以仍在使用,是因为它们是为执行特定任务而创建的,而且它们仍然有效。当发现漏洞时,更新系统并不是一个简单的过程。此外,如果其中的一个元素发生了变化,那么它就会以不可预测的方式影响到它的其他部分,从而导致更多的问题。他们也不能在它旁边运行其他软件来保护它。
加强对关键基础设施系统的保护
当涉及到开发解决方案以提高这些系统的强度以防止未来的网络攻击时,存在一个两难境地。与我们每天使用的计算机系统(如Windows或Linux)不同,这些关键的基础设施系统中有许多对包括网络安全专家在内的外部人员高度封闭。
“一方面,这些组织希望他们的系统是安全的,但与此同时,他们无法达到他们需要的安全水平,”顾说。“他们要么不能使用现有的解决方案,要么不愿意开放自己的系统,让专家评估可能存在的漏洞。”
虽然可能有很好的理由隐藏其系统的细节,但这使得与希望提供帮助的安全专家合作变得困难。为了帮助改善这些组织和网络安全专家之间的沟通,顾建议解决方案可能是将这些系统设计得更加开放。
他说:“很多时候,开放式设计实际上更安全,因为很多专家都能对其进行分析。”“如果他们不能发现任何问题或破坏它们,这通常意味着系统的安全性很好。这一切都是为了在开放性和安全性之间找到一个良好的平衡。”
德州农工大学的网络安全研究
德州农工大学是美国为数不多的被指定为国家安全局所有三个重点领域(网络作战、网络防御和研究)学术卓越中心的高校之一。Da Silva的工作是由国家安全局资助的,主要是使计算机系统更适合安全工作。
“它本质上是关于能够非常快速地处理数据的计算能力,”Da Silva说。“当有大量数据快速进入系统时,系统需要能够非常快速地消费这些数据,并运行更接近数据产生位置的算法。例如,我们确实在改进和专业化谷歌和Facebook用来处理大量数据的东西,但主要是为了网络安全。”
Gu的研究重点是实现深度防御,这是一种利用多层防御机制的安全方法,这些防御机制经过深思熟虑地放置在整个计算机网络中,以保护其中的有价值数据免受各种威胁。如果一种机制失效,那么另一种机制将立即站出来阻止攻击。
“我们在如何主动预防、检测和从网络攻击中恢复方面做了很多工作,”顾说。“例如,我们建立了一个系统来检测计算机系统软件中的新漏洞,这些漏洞需要在网络犯罪分子进入并探索系统之前进行修复。”
由于网络安全实际上是一个自身的生态系统,涵盖了我们社会的许多不同方面,因此需要广泛的专业知识来覆盖所有方面。的德州农工大学网络安全中心正在建立一支强大的教职员工和学生团队,研究物联网、云计算、区块链和软件等安全领域的各个方面。
-编辑克里斯Vavra,网络内容经理,控制工程、CFE媒体与技术、cvavra@cfemedia.com。
原创内容可在engineering.tamu.edu。
您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献,并获得您和您的公司应得的认可。点击在这里开始这个过程。
