对这些系统感兴趣的潜在攻击者各有不同,包括:带政治动机的黑客,希望引起关注的黑客集团,干勒索勾当的罪犯,甚至是仅仅为了娱乐或炫耀的黑客。
FBI最近一次文件泄漏显示,今年早些时候,黑客获得了非法入口,得以进入供热、通风和空调(HVAC)系统,这些系统运行在一家新泽西空调公司办公楼内,黑客通过利用与之相连的控制盒中的后门漏洞得逞——一个尼亚加拉控制系统。被攻击的公司为银行和其他企业也安装了类似的系统。
1月份,黑客使用"@ntisec"(antisec)实现了对尼亚加拉ICS系统中漏洞信息的在线共享,随后,泄漏发生了。运作Antisec属于黑客攻击法律和政府机构的一系列攻击,这些攻击由黑客、LulzSec、Anonymous和其他黑客集团发起。
安全咨询公司IOActive的安全专家RubenSantamarta认为,针对ICS的攻击是否可能,这已经不是一个问题,因为它确实发生了。一旦攻击者动机足够强烈,我们将遇到更大的问题。2013年,攻击者会对它更有兴趣,这毫不荒谬。
反病毒厂商Kaspersky实验室首席恶意软件专家VitalyKamluk认为,未来,绝对会有更多针对SCADA系统的恶意软件。他表示,Stuxnet对ICS/SCADA带来的攻击为白帽和黑帽研究者带来了全新的领域,这一主题将会是2013年的首要话题。
然而,一些安全专家认为,这类恶意软件依然超出了普通攻击者的能力范围。
“创建能够成功攻击ICS系统的恶意软件并非小事,这需要许多战略和计划,”漏洞和情报管理公司Secunia首席安全官ThomasKristensen表示,显然,能够发出这种攻击的人和组织数量也是有限的。
Peterson表示,大部分部署SCADA和DCS(分布控制系统)的应用程序和硬件并没有考虑安全发展生命周期(SecurityDevelopmentLifecycle,SDL)。想想上个世纪90年代后期的微软吧,它充满了普通的程序错误,这些错误会导致bug、漏洞的出现。这意味着,可编程序控制器(programmablelogiccontrollers,PLC)和其他领域的设备在设计时就是不安全的。
DigitalBond公司发布了几个漏洞,这些漏洞是在许多PLC(SCADA硬件组件)中都被发现。这是一个名为ProjectBasecamp研究项目的一部分,其目的是为了显示,许多现存的PLC有多么脆弱和不安全。
