網(wǎng)絡(luò)威脅源概述

　　對一個控制系統(tǒng)的網(wǎng)絡(luò)威脅是指試圖未經(jīng)授權(quán)訪問控制系統(tǒng)設(shè)備和/或網(wǎng)絡(luò)使用數(shù)據(jù)通信通路的那些人。這種訪問可以直接來自組織內(nèi)的受信任用戶或來自遠(yuǎn)程位置使用互聯(lián)網(wǎng)身份不明的人。對控制系統(tǒng)的威脅可以有多個來源，包括敵對政府、恐怖組織、心懷不滿的員工和惡意入侵者。為了防止這些威脅，有必要在工業(yè)控制系統(tǒng)(ICS)的周圍建立一個安全的網(wǎng)絡(luò)屏障。雖然還存在其他威脅，包括自然災(zāi)害、環(huán)境、機械失效和授權(quán)用戶的疏忽行為，但這里我們只討論上面提到的蓄意威脅。本文來自一份美國工業(yè)控制系統(tǒng)網(wǎng)絡(luò)網(wǎng)絡(luò)應(yīng)急響應(yīng)小組(The Industrial Control Systems Cyber Emergency Response Team)的相關(guān)報告，希望也能對我國的網(wǎng)絡(luò)威脅提供借鑒。

　　本文涉及的內(nèi)容包括：

　　各國政府;

　　恐怖分子 ;

　　工業(yè)間諜和有組織集團;

　　黑客活動家;

　　黑客;

　　美國審計總署威脅名單。

　　這個討論的目的是要對故意威脅進行分類，與2001年6月21日由勞倫斯·格什溫 -- 中央情報局國家科技情報總監(jiān) -- 在聯(lián)合經(jīng)濟委員會記錄聲明的言論相一致。對象可能包括：各國政府、恐怖分子、工業(yè)間諜、有組織的犯罪團伙、黑客活動家和黑客。行動可能包括：間諜活動、黑客入侵、身份盜竊、犯罪和恐怖主義。

　　各國政府

　　國家網(wǎng)絡(luò)戰(zhàn)計劃是唯一對全范圍目標(biāo)構(gòu)成的威脅，可能會損害美國的利益。這些威脅范圍從政治宣傳和低層次的騷擾網(wǎng)頁，到造成生命損失和基礎(chǔ)設(shè)施破壞的活動。在一系列網(wǎng)絡(luò)威脅中，我們可以看到：只有政府資助的開發(fā)項目才能可持續(xù)，能構(gòu)成廣泛、長期損害美國關(guān)鍵基礎(chǔ)設(shè)施的能力。

　　能夠有效使用技術(shù)和工具的諜報工作仍然有一些重要的限制因素，尤其是對比較困難的目標(biāo)，如對某些網(wǎng)絡(luò)或關(guān)鍵基礎(chǔ)設(shè)施。在接下來的5到10年，似乎只有國家才能有計劃、有條理、有保證和有資源，對攻擊關(guān)鍵基礎(chǔ)設(shè)施具有充分的開發(fā)能力。

　　他們的目的是削弱、破壞或摧毀美國。他們的次目的包括對攻擊目標(biāo)的間諜活動，對先進技術(shù)的間諜活動，破壞基礎(chǔ)設(shè)施攻擊美國經(jīng)濟，當(dāng)受到美國的攻擊時全范圍攻擊基礎(chǔ)設(shè)施摧毀美國繼續(xù)攻擊的能力。

　　恐怖分子

　　美國傳統(tǒng)的恐怖對手，盡管他們的意圖是損害美國的利益，但他們的電腦網(wǎng)絡(luò)能力和使用網(wǎng)絡(luò)的本事，比其他的對手都欠發(fā)達(dá)。因此，他們只會造成有限的網(wǎng)絡(luò)威脅。因為炸彈的效果仍然比字節(jié)更有效，恐怖分子有可能在短期內(nèi)把注意力集中在傳統(tǒng)的攻擊方法上。我們預(yù)期更大規(guī)模的網(wǎng)絡(luò)威脅有可能出現(xiàn)在未來技術(shù)能力更強的一代。

　　他們的目的是在整個美國平民中散布緊張情緒。他們的次目的包括：攻擊造成50,000或更多的人員傷亡，攻擊和削弱美國經(jīng)濟，轉(zhuǎn)移全球反恐戰(zhàn)爭的方向。

　　工業(yè)間諜和有組織犯罪集團

　　國際企業(yè)間諜和有組織犯罪集團會對美國構(gòu)成中等程度的威脅，方法是進行工業(yè)間諜活動、大規(guī)模貨幣盜竊、以及聘用黑客人才或利用他們的能力。

　　他們的目的是利潤。他們的次目的包括對競爭對手或上面列出的其他團體進行攻擊，竊取商業(yè)機密，用潛在的公開曝光為威脅，敲詐受影響的企業(yè)而獲利。

　　黑客活動家

　　黑客活動家是一種小數(shù)量、外來的、在政治上活躍的黑客，包括有反美動機的個人和團體。他們構(gòu)成了中等程度的威脅，進行一種孤立但有破壞性的攻擊。大多數(shù)國際黑客活動群體的出現(xiàn)傾向于宣傳，而不是對關(guān)鍵基礎(chǔ)設(shè)施的破壞。他們的目的是支持他們的政治信仰。他們的次目的是宣傳和破壞，以實現(xiàn)自己所謂的事業(yè)。

　　黑客

　　雖然眾多的、宣傳的網(wǎng)絡(luò)攻擊和各種事件都?xì)w因于孤獨的電腦黑客，如黑客對國家級基礎(chǔ)設(shè)施構(gòu)成了威脅廣、時間長的損害。大部分黑客沒有必要對困難的目標(biāo)進行威脅，如美國關(guān)鍵性網(wǎng)絡(luò)，很少人有這樣做的動機。不過，黑客在世界范圍內(nèi)大規(guī)模人口中構(gòu)成比較高的威脅，短暫的隔離或中斷會造成嚴(yán)重的損害，包括大范圍的財產(chǎn)損失或生命的喪失。由于黑客人口的增長，一個非常熟練和惡意的黑客有可能用這樣的攻擊嘗試并成功。

　　此外，相對不太熟練但全球數(shù)量龐大的黑客活動，增加了關(guān)鍵基礎(chǔ)設(shè)施意外中斷的可能性。

　　對于這個討論的目的，黑客細(xì)分如下：

　　社區(qū)的黑客;

　　腳本小子是不熟練的攻擊者，他們沒有能力發(fā)現(xiàn)新漏洞或編寫攻擊代碼，他們依賴于他人的成果和工具。他們的目的是有成就感。他們的子目的是獲得網(wǎng)頁的訪問和破壞。

　　蠕蟲和病毒編寫者是用蠕蟲和病毒編寫傳播代碼的攻擊者，但不是通常使用的穿透感染系統(tǒng)的利用代碼。他們的目的是建立自己的名聲。他們的子目的是對網(wǎng)絡(luò)連接的計算機系統(tǒng)造成破壞。

　　安全研究員和白帽子有兩個子類;臭蟲獵人和利用編碼者。他們的目的是利潤。他們的子目的是提高安全性、掙錢、實現(xiàn)識別與利用。

　　專業(yè)黑客黑帽子，他們編寫利用或滲透網(wǎng)絡(luò)得到報酬;也分為兩個子類：臭蟲獵人，利用編碼者。他們的目的是利潤。

　　計算機安全社區(qū)性質(zhì)

　　黑客和研究人員互動討論共同的興趣，不論帽子的顏色。黑客和研究人員會專注于一個或兩個專業(yè)的領(lǐng)域，并依靠思想和工具的交流提高他們在其他方面的能力。有關(guān)計算機安全研究的信息緩緩從最好研究人員和黑客的內(nèi)圓，用漣漪般的花紋擴散到一般的IT安全世界。

　　美國審計總署(GAO)威脅表

　　下表是摘自美國國家標(biāo)準(zhǔn)技術(shù)研究所(NIST)800-82，“監(jiān)督控制和數(shù)據(jù)采集(SCADA)和工業(yè)控制系統(tǒng)安全(中小企業(yè)草案)指南”，對控制系統(tǒng)網(wǎng)絡(luò)的各種威脅提供了一般描述：

（轉(zhuǎn)載）