在新的一年到來之際，越來越多的漏洞研究者將重點放在工業(ye) 控製係統（ICS）上，不過，安全專(zhuan) 家們(men) 認為(wei) ，ICS也會(hui) 成為(wei) 網絡攻擊者關(guan) 注的焦點。

工控係統安全話題升溫

　　控製係統由控製軟件組成，這些軟件運行在專(zhuan) 用工作台或服務器和類似電腦的硬件設備上，它們(men) 可控製電機程序。這些係統用於(yu) 監控不同操作，這些操作出現在工業(ye) 設備、軍(jun) 事設施、能源網絡、水力分配係統，甚至公共和私人建築中。

　　在這些係統中，有些是用在關(guan) 鍵基礎設施中——電力、清潔水、交通等。因此，對它們(men) 的潛在威脅會(hui) 產(chan) 生深遠影響。然而，其他的隻是與(yu) 它們(men) 自身業(ye) 務有關(guan) ，出現問題後不會(hui) 產(chan) 生廣泛影響。

　　自2010年Stuxnet病毒出現以來，在IT安全界，數據采集與(yu) 監視控製係統（SCADA）和其他類型的工控係統成了熱議話題。

　　Stuxnet是第一個(ge) 以SCADA係統為(wei) 特定目標並加以感染的惡意軟件，它成功侵襲了伊朗納坦茲(zi) 核設施，令不少離心機癱瘓。Stuxnet是一種複雜的網絡武器，被認為(wei) 是由國家開發（據說由美國和以色列開發），它需要精湛的開發技術、大量資金和有關(guan) 控製係統弱點的信息。

　　攻擊關(guan) 鍵基礎設施控製係統需要周密的計劃、詳細的情報和不止一種侵入方法。由於(yu) 納坦茲(zi) 計算機係統與(yu) 英特網隔離，Stuxnet是通過USB設備來散布的。現在，未成為(wei) 關(guan) 鍵基礎設施一部分的控製係統正變得越來越容易被更弱一些的攻擊者攻擊。

　　這是因為(wei) ，為(wei) 便於(yu) 遠程管理，許多係統都與(yu) 英特網連接，還有一個(ge) 原因是，現在，ICS軟件、設備和通信協議中的漏洞信息比在Stuxnet出現前更容易侵入。過去兩(liang) 年中，幾十種SCADA和ICS漏洞細節隨著概念驗證漏洞代碼一起，被安全專(zhuan) 家公開揭露。

　　專(zhuan) 注於(yu) ICS安全研究和評估的Digital Bond公司CEO Dale Peterson表示，當漏洞變得自動化，會(hui) 有更多連接到英特網的控製係統設備變得更脆弱。

　　然而，多數聯網的控製係統設備都不是人們(men) 所想象的關(guan) 鍵基礎設施的一部分。“它們(men) 代表小的市政係統、建築自動係統等。對於(yu) 擁有並運行這些係統的公司而言，它們(men) 非常重要，但是大部分不會(hui) 對多數人和整個(ge) 經濟造成影響。”

　　對這些係統感興(xing) 趣的潛在攻擊者各有不同，包括：帶政治動機的黑客，希望引起關(guan) 注的黑客集團，幹勒索勾當的罪犯，甚至是僅(jin) 僅(jin) 為(wei) 了娛樂(le) 或炫耀的黑客。

　　FBI最近一次文件泄漏顯示，今年早些時候，黑客獲得了非法入口，得以進入供熱、通風和空調（HVAC）係統，這些係統運行在一家新澤西空調公司辦公樓內(nei) ，黑客通過利用與(yu) 之相連的控製盒中的後門漏洞得逞——一個(ge) 尼亞(ya) 加拉控製係統。被攻擊的公司為(wei) 銀行和其他企業(ye) 也安裝了類似的係統。

　　1月份，黑客使用“@ntisec” （antisec）實現了對尼亞(ya) 加拉ICS係統中漏洞信息的在線共享，隨後，泄漏發生了。運作Antisec屬於(yu) 黑客攻擊法律和政府機構的一係列攻擊，這些攻擊由黑客、LulzSec、Anonymous和其他黑客集團發起。

       安全谘詢公司IOActive的安全專(zhuan) 家Ruben Santamarta認為(wei) ，針對ICS的攻擊是否可能，這已經不是一個(ge) 問題，因為(wei) 它確實發生了。一旦攻擊者動機足夠強烈，我們(men) 將遇到更大的問題。2013年，攻擊者會(hui) 對它更有興(xing) 趣，這毫不荒謬。

　　反病毒廠商Kaspersky實驗室首席惡意軟件專(zhuan) 家Vitaly Kamluk認為(wei) ，未來，絕對會(hui) 有更多針對SCADA係統的惡意軟件。他表示，Stuxnet對ICS/SCADA帶來的攻擊為(wei) 白帽和黑帽研究者帶來了全新的領域，這一主題將會(hui) 是2013年的首要話題。