凯文·科尔曼
好像火灾调查还不够复杂和追求吗纵火对一名嫌疑人的指控本来就不是极具挑战性的,有迹象表明情况正在变得更糟。一种新的犯罪方法纵火已经被曝光了。这种方法利用了计算机和计算机相关的设备和外围设备。有太多的产品和服务使用电脑和自动化控制,很难找到不使用电脑和自动化控制的。这些设备中大多数都连接到互联网上,原因有很多。这种互联网连接可以被利用,将这些普通的设备变成纵火犯的工具。这些可能性代表着非常现实的风险,已经引起了高层官员的注意。
奥巴马总统最近在《华尔街日报》发表了一篇题为“严肃对待网络攻击威胁”的800字专栏文章,讨论了美国面临的网络攻击威胁。他不是唯一一个担心这种21世纪威胁的美国高级官员。就在最近,美国网络司令部司令基思·亚历山大将军说:“我担心的是从破坏性向毁灭性的攻击这些和其他听起来不太吉利的评论应该被认为是对火灾调查人员的一个警告。
最近出现了两种利用网络攻击作为破坏性机制的技术,并已被公开。第一个是哥伦比亚大学(Columbia University)的研究人员发现的,他们在激光打印机上发现了一组新的计算机安全漏洞,如果这些漏洞被利用,可能会引发火灾。根据现有的激光打印机市场统计数据,每年激光打印机的销量超过1.25亿台——这对网络纵火犯来说是一个目标丰富的环境。研究人员发现,激光打印机可以被黑客入侵,并通过互联网远程控制和操纵。软件/固件缺陷允许黑客访问这些设备,并使他们有能力造成物理损害。网络攻击者可以远程访问连接的设备,并持续打开熔断装置(将墨粉融化到页面上),导致熔断装置过热,以至于着火。在分析这一威胁时,研究人员进行了快速扫描;在几分钟内,他们就识别出了4万台连接到互联网的设备,这些设备很容易受到这种类型的攻击。这远不是一次详尽的搜索。更糟糕的是,研究人员认为这个安全漏洞是如此的基本,它可能会影响数千万打印机、多功能复印机和其他使用难以更新的软件/固件的硬件。 Since this vulnerability was reported, a few printer manufacturers have taken action and mitigated this risk. Although the actual number of vulnerable printers is not available, it is pretty much a sure bet that many of these devices remain open to this type of exploitation.
第二个关注的领域是工厂自动化和工业控制系统,通常被称为监控和数据采集(SCADA)系统。这些控制器被用于从电网到水处理设施到商用供暖、通风和空调(HVAC)系统以及化学和材料生产行业的复杂过程的所有领域。这些系统的全球年度市场估计接近500亿美元,这表明这种威胁环境的扩张性。研究人员已经警告并发布了多个允许远程访问和控制的SCADA系统漏洞。这些警告是在SCADA系统供应商被告知这个问题之前公开的。因此,由于供应商没有任何时间来开发补丁,这些漏洞被利用的风险迫在眉睫。如果被利用,网络攻击者可以利用这些公开的漏洞,修改设置,并导致设备或流程在指定参数之外运行,这可能导致爆炸和火灾。
这项研究引起的关注是如此之大,以至于联邦机构被私下告知此事。2012年4月,美国国家标准与技术研究院(NIST)举办了为期两天的“信息物理系统的网络安全”研讨会。这个信息丰富的研讨会解决了设计和维护这些控制系统的工程师和信息技术安全专家的信息需求,但是火灾调查人员呢?研究无法确定网络攻击和黑客攻击是火灾调查人员课程的一部分,但简单地说,作为一名调查人员,你是否考虑过网络攻击可能是事故的潜在原因?
纵火犯可能在地球的另一端,通过不断循环打印机的熔断器单元来纵火,导致打印机过热或不恰当地调整SCADA控制器的设置,导致挥发性反应、爆炸和火灾。就像大多数证据在火灾中被烧毁,调查和证明纵火并不困难一样,现在调查人员必须增加网络攻击、入侵、攻击归因等活动的复杂性和挑战。在我们遭遇网络纵火案之前时间不多了。专家们对网络攻击造成物理影响和损害的可能性越来越大表示了担忧。这个时间似乎就在眼前。或者是吗?网络攻击会不会已经导致火灾了?有可能是源头和原因调查遗漏了这一点,而指向控制系统或打印机故障。显然,这是火灾调查人员在调查火灾原因时必须牢记的一个领域。
凯文·g·科尔曼是一位经验丰富的安全专业人士和讲师,在应急响应方面有全面的背景。他曾担任ISO 4级志愿消防部门负责人,并曾担任国际消防服务协会(International Society of fire Service)讲师乔治·d·Post - fire Instructor of the Year。他在尖端安全与培训战略的开发和实施方面拥有18年的成功经验,并继续与企业、政府和军方的创新领袖在网络攻击等至关重要的战略问题上合作。
