在計算機用戶擔心網(wǎng)絡身份盜竊行為，企業(yè)管理人員擔心數(shù)字間諜的時間，一位專家在16日舉行的黑客大會上說，關鍵基礎設施的安全問題更應該引起所有人的關注。

　　在星期三舉行的黑帽大會上，紅虎安全的創(chuàng)始人喬納森·波萊特對與會者說，現(xiàn)代化關鍵基礎設施系統(tǒng)帶來的安全問題如同是在制造一顆“滴答作響的定時炸彈”

　　“與信息(IT)系統(tǒng)相比，數(shù)據(jù)采集與監(jiān)視控制(SCADA)系統(tǒng)在安全方面要做的工作更多，”紅虎安全的創(chuàng)始人喬納森·波萊特在題為“免費用電？SCADA和智能電表的陰暗面”的演講上宣稱。

　　波萊特指出，電力公司和公用事業(yè)單位對用于監(jiān)測和控制大規(guī)模工作活動的SCADA系統(tǒng)，依然在使用效果低下的傳統(tǒng)模式防火墻對分布式控制以及其它系統(tǒng)進行保護。

　　他說，最近進行的現(xiàn)代化改造將控制環(huán)境帶入到互聯(lián)網(wǎng)中，再加上Windows的使用，為新威脅開辟了進入的路徑。此外，他進一步指出，安裝在家庭中的智能電表存在已知缺陷可以實現(xiàn)鏈接回關鍵系統(tǒng)。

　　他指出，“我們已經有客戶下載了Windows補丁，而且這一補丁確實侵入了SCADA系統(tǒng)?！?/p>

　　波萊特指出，作為最繁忙的鏈接區(qū)域，在SCADA系統(tǒng)網(wǎng)絡和IT網(wǎng)絡之間的隔離區(qū)中包含的漏洞數(shù)量最多。

　　“由于SCADA網(wǎng)絡沒有建立有效的安全措施以及進行合理的設置，所以，我們遇到更多的攻擊和事故，僅僅是一個時間問題?，F(xiàn)在，需要有人對企業(yè)IT和SCADA網(wǎng)絡之間區(qū)域的安全負起責任來。”他說，“這基本上就是一顆運行中的定時炸彈?！?/p>

　　波萊特指出，在咨詢了工具和其它SCADA站點后，他找出了鏈接到重點系統(tǒng)中的計算機不應該安裝的軟件，它們可能引起安全方面的問題。這里面包括了：點對點文件共享客戶端BitTorrent、聊天工具客戶端、成人視頻目錄腳本以及僵尸網(wǎng)絡代碼和惡意軟件。

　　并且，我們現(xiàn)在已經發(fā)現(xiàn)了第一個針對控制系統(tǒng)的已知惡意軟件。Stuxnet蠕蟲通過優(yōu)盤進行傳播，利用來感染系統(tǒng)的是先前沒被發(fā)現(xiàn)的Windows漏洞。它還使用一個木馬后門工具來查看被感染的計算機是否在運行一種西門子開發(fā)的特定軟件。

　　“這并不需要SCADA系統(tǒng)存在零日漏洞”(針對未修補漏洞的感染)，波萊特指出。“他們已經開始意識到這一點...在整個基礎設施中存在很多已經暴露的漏洞。”

　　他指出，與此同時，很多發(fā)電公司正在試圖利用規(guī)則中的漏洞來減輕他們的“審計責任”，并繞過控制措施。運營關鍵基礎設施的公司正在試圖降低其責任，并不準備對這種類型的網(wǎng)絡攻擊和間諜行為進行處理，讓首席信息官疲于奔命。

　　波萊特指出，類似今年早些時間針對谷歌和其它網(wǎng)站的攻擊，“我們已經開始看到這些系統(tǒng)遭遇了持續(xù)不斷的先進威脅。”問題的關鍵在于“SCADA系統(tǒng)經營者認為系統(tǒng)的一切都在控制之中?！?/p>

　　與此同時，堆棧推動咨詢公司的合伙人詹姆斯·阿倫在星期三舉行的另一場演講上指出，SCADA系統(tǒng)中開始應用人機界面軟件，并且支持黑莓移動設備，以便讓工作人員可以在開車的時間對活動進行控制。

　　當在交流環(huán)節(jié)被問到，在關鍵基礎設施中是否存在可以導致大規(guī)模問題出現(xiàn)的漏洞時，他的答復是“是的”。

　　在黑帽大會上，至少已經有了三項和關鍵基礎設施相關的議題。阿倫說，在過去的四年中，他一直在向會議組織者提交類似的議題，在今年，議題終于獲得了批準。

　　在問及為什么現(xiàn)在對這一課題產生興趣時，黑帽創(chuàng)始人杰夫·莫斯的回答是：“現(xiàn)在已經有了很多的研究結果。因此，重點開始轉向這一領域。”