从2010年的超级工厂病毒(Stuxnet),一直到2018年扩大的Triton式攻击,工业系统已成为首要攻击目标——这一事实尤其令人不安,也具有重大影响。虽然Target或Equifax的数据泄露可能是毁灭性的,会危及数百万客户的隐私和财务,但对关键基础设施的网络攻击可能造成无法估量的损害、操作故障,甚至是生命损失。
想想1979年的三里岛核事故和2010年英国石油公司深水地平线漏油事故;它们可能都是意外,但所涉及的控制系统故障与执行良好的网络攻击很容易造成的故障类型相同。事实上,据称2014年德国一家钢厂发生的黑客攻击,破坏了一座高炉,导致高炉发生故障,对高炉设施造成重大损害。
请记住,对于炼油厂和其他一些复杂的工业企业来说,紧急停产可能需要一年或更长时间才能恢复。这意味着收入损失,名誉受损,甚至可能破产。
不幸的是,工业物联网安全特别难以实现。许多工业部件是很久以前制造的,设计成可以连续运行。这使得为安全而改造系统变得十分困难;一些工业控制系统已经存在了几十年,每年的维护时间仅有4个小时。
