據(jù)報道工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)小組(ICS-CERT)最近發(fā)布警告,提示負責(zé)管理美國重要基礎(chǔ)設(shè)施要素控制系統(tǒng)的公司遭遇網(wǎng)絡(luò)攻擊的風(fēng)險加大。
這一警告只對授權(quán)實體發(fā)布,向他們提供減緩風(fēng)險技巧建議,提出應(yīng)該采取的避免電力和水供應(yīng)之類服務(wù)中斷的具體措施。附屬文件還列出了攻擊的關(guān)鍵指標以及監(jiān)視和偵測工作指南。
工業(yè)控制系統(tǒng)信息共享與分析中心主任克里斯布拉斯科說,公告是強化打破政府機構(gòu)之間信息孤島工作以及加強公共部門威脅信息共享機制的范例。
據(jù)該機構(gòu)稱,工業(yè)控制系統(tǒng)信息共享與分析中心是為了將私營部門合作伙伴和利益攸關(guān)者聚在一起共享共有重要基礎(chǔ)設(shè)施風(fēng)險、威脅和最佳實踐的知識。該中心的成立為工業(yè)控制系統(tǒng)界提供了一個共同的平臺,讓他們能所有相關(guān)方需求得到滿足的環(huán)境下開展合作。
布拉斯科在接受采訪時稱,有效共享信息的能力標志著人類社會演進的進步。在通信時代,不斷擴大的群體之間共享日益增長的目標信息量的需求定義了文化面臨的挑戰(zhàn)。
今年2月12日,總統(tǒng)奧巴馬發(fā)布《加強重要基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全》行政命令和總統(tǒng)政策指示(PPD-21),二者都是為了加強政府機構(gòu)間以及政府與私營部門之間的信息共享工作。
布拉斯科認為這2份文件強調(diào)需要將改進信息共享作為加強國家安全的一個重要組成部分。工業(yè)控制系統(tǒng)信息共享與分析中心正與其會員一道制定一個開放式態(tài)勢感知參考架構(gòu),作為履行其核心任務(wù)的一部分支持總統(tǒng)的計劃。
數(shù)年的黨派斗爭使得重要的網(wǎng)絡(luò)安全立法無法通過,于是奧巴馬總統(tǒng)決定發(fā)布行政命令?刂茋抑匾A(chǔ)設(shè)施的網(wǎng)絡(luò)是遺留老舊系統(tǒng),設(shè)計時沒有考慮到互聯(lián)網(wǎng)的出現(xiàn),也未曾預(yù)料到系統(tǒng)可能會通過網(wǎng)絡(luò)遭危害。事實上,這些系統(tǒng)很脆弱,但同時又對國家和商業(yè)功能十分重要,更好地共享潛在威脅和活躍的攻擊情報比以往任何時候都重要。好消息是美國已經(jīng)擁有部署這種信息共享系統(tǒng)的機制。
工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)小組的公共只是九牛一毛,但顯示了正確的方向。在過去18個月,工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)小組提交給工業(yè)控制系統(tǒng)界的信息形式和細節(jié)得到大大改進。