俄安全專家：中國工業(yè)更吸引黑客攻擊

　　俄羅斯安全聯(lián)盟專家謝爾蓋·戈德伊齊克表示：中國工業(yè)更容易吸引黑客攻擊?，F(xiàn)實生活中，企業(yè)、用戶可能不一定成為攻擊者的主要攻擊目標(biāo)，黑客會精準(zhǔn)的尋找到供應(yīng)鏈中最薄弱的一個環(huán)節(jié)，通過這個薄弱的缺口去入侵、破壞系統(tǒng)，當(dāng)企業(yè)、用戶的合作伙伴被黑客成功攻擊后，就會連帶著企業(yè)、用戶成為受害目標(biāo)。

　　第四屆中國互聯(lián)網(wǎng)安全大會(ISC 2016)在北京國家會議中心如期舉行，本屆大會以“協(xié)同聯(lián)動共建安全+命運共同體”為大會主題。旨在聯(lián)合網(wǎng)絡(luò)安全領(lǐng)域智囊，全力打造互聯(lián)網(wǎng)信息交流平臺，形成網(wǎng)絡(luò)安全合力。

　　在8月17日的中國互聯(lián)網(wǎng)安全精英峰會上，邀請到了ISC首席科學(xué)家、Cyphort公司聯(lián)合創(chuàng)始人兼首席架構(gòu)師弓峰敏作為峰會主持人。

　　峰會中，SCADA StrangeLove研究團隊負責(zé)人、Web應(yīng)用安全聯(lián)盟專家謝爾蓋·戈德伊齊克率先在他的演講《大中華網(wǎng)絡(luò)威脅分析》中分享了自己在互聯(lián)網(wǎng)不同領(lǐng)域中的經(jīng)驗。

　　黑客攻擊的攻擊特點：“準(zhǔn)”和“快”

　　除了能精準(zhǔn)的找到網(wǎng)絡(luò)攻擊的突破口，謝爾蓋還強調(diào)，網(wǎng)絡(luò)威脅的速度也是越來越快。他通過此前發(fā)現(xiàn)的SWIFT攻擊向與會者證明，2016年2月份，一個新的黑客組織不斷壯大聲勢，獲得了更復(fù)雜的技術(shù)，利用SWIFT攻擊迅速入侵了臺灣的ATM機控制系統(tǒng)，黑客可以在沒有銀行卡和密碼的情況下，取出ATM機中的現(xiàn)金。

　　此外，謝爾蓋還提到DDos攻擊，根據(jù)他們調(diào)查數(shù)據(jù)顯示，目前大概有20多個DDos的攻擊針對中國，并主要以國有企業(yè)和政府機構(gòu)為目標(biāo)。

　　中國工業(yè)更容易吸引攻擊

　　謝爾蓋在演講中還強調(diào)到，工業(yè)控制安全方面現(xiàn)在已經(jīng)成為了真正的問題。這是因為一些工業(yè)的控制器、建筑設(shè)備是很多年前建設(shè)的，當(dāng)時的技術(shù)和軟件水平很落后，對于現(xiàn)在的黑客來說，幾乎到處都有漏洞。根據(jù)一些實驗室的研究，工業(yè)控制系統(tǒng)當(dāng)中220558個在線設(shè)備中，其中有17000多個是非常脆弱的，因為它們之間都是互相連接的，每個人都有可能直接進入這些系統(tǒng)，從而控制工業(yè)流程。

　　謝爾蓋尤其指出這對于中國來說是特別重要的話題，中國的工業(yè)建筑、設(shè)備很多，僅以智能電網(wǎng)來說，中國目前有1萬多個，而俄羅斯只有1千多個，所以中國的工業(yè)更容易受到攻擊。而幾乎所有的工廠的工控系統(tǒng)都和互聯(lián)網(wǎng)相連，黑客只要攻擊其中一個系統(tǒng)，就很有可能順帶攻擊到其它工業(yè)領(lǐng)域。

　　最后，謝爾蓋總結(jié)，他最想給大家傳達的主要信息就是不要害怕，他相信大家都是專業(yè)安全人士，都具備自己的相關(guān)知識和經(jīng)驗，另外，只有通過政府、監(jiān)管部門、工業(yè)控制系統(tǒng)、ICS供應(yīng)商和關(guān)鍵基礎(chǔ)設(shè)施操作員的共同合作才能改變當(dāng)前重重網(wǎng)絡(luò)威脅的情況。

　　“大家要共同努力合作才能保障國家基礎(chǔ)設(shè)施的安全和全球基礎(chǔ)設(shè)施的安全?！敝x爾蓋說到。

　　更多資訊，可以訪問2898站長資源平臺資訊-互聯(lián)網(wǎng)絡(luò)欄目：http://www.afrimangol.com/news/hlwl/   謝謝！