凯文·科尔曼
仿佛消防调查还不够复杂和追求吗纵火针对嫌疑人的指控尚未极其挑战,迹象表明事情变得更糟。一种犯罪的新方法纵火已经被曝光了。这种方法利用了计算机和计算机相关的设备和外围设备。有太多的产品和服务使用电脑和自动化控制,很难找到不使用电脑和自动化控制的。这些设备中大多数都连接到互联网上,原因有很多。这种互联网连接可以被利用,将这些普通的设备变成纵火犯的工具。这些可能性代表着非常现实的风险,已经引起了高层官员的注意。
奥巴马总统最近在《华尔街日报》发表了一篇题为“严肃对待网络攻击威胁”的800字专栏文章,讨论了美国面临的网络攻击威胁。他不是唯一一个担心这种21世纪威胁的美国高级官员。就在最近,美国网络司令部司令基思·亚历山大将军说:“我担心的是从破坏性向毁灭性的攻击。“这些和其他不祥的评论应该被认为是关于消防调查人员在拐角处的内容的警告。
最近出现了两种技术,并已成为关于使用网络攻击作为破坏性机制的公共场所。第一个由哥伦比亚大学的研究人员发现,他发现了一个新的电脑安全缺陷在激光打印机中,如果被剥削,可能会导致火灾。基于一般可用的激光打印机市场统计数据,每年销售超过1.25亿台 - 网络纵火派的目标丰富的环境。研究人员发现,激光打印机可以在互联网上被攻击和远程控制和操纵。软件/固件缺陷允许黑客访问这些设备,并使它们能够导致物理损坏。网络攻击者可以远程访问连接的设备并连续打开定影单元(将碳粉熔化到页面上),使单位过热到捕获的点。在分析这种威胁期间,研究人员进行了快速扫描;在几分钟之内,他们能够识别连接到互联网的40,000个设备,这是易受这种类型的攻击。这是远处的搜索。更糟糕的是,研究人员确定了这种安全漏洞是如此基础,它可能会影响数百万打印机,多功能复印机和使用漏洞所在的软件/固件的其他硬件。 Since this vulnerability was reported, a few printer manufacturers have taken action and mitigated this risk. Although the actual number of vulnerable printers is not available, it is pretty much a sure bet that many of these devices remain open to this type of exploitation.
第二个关注的领域是工厂自动化和工业控制系统,通常被称为监控和数据采集(SCADA)系统。这些控制器被用于从电网到水处理设施到商用供暖、通风和空调(HVAC)系统以及化学和材料生产行业的复杂过程的所有领域。这些系统的全球年度市场估计接近500亿美元,这表明这种威胁环境的扩张性。研究人员已经警告并发布了多个允许远程访问和控制的SCADA系统漏洞。这些警告是在SCADA系统供应商被告知这个问题之前公开的。因此,由于供应商没有任何时间来开发补丁,这些漏洞被利用的风险迫在眉睫。如果被利用,网络攻击者可以利用这些公开的漏洞,修改设置,并导致设备或流程在指定参数之外运行,这可能导致爆炸和火灾。
这项研究引起的关注是如此之大,以至于联邦机构被私下告知此事。2012年4月,美国国家标准与技术研究院(NIST)举办了为期两天的“信息物理系统的网络安全”研讨会。这个信息丰富的研讨会解决了设计和维护这些控制系统的工程师和信息技术安全专家的信息需求,但是火灾调查人员呢?研究无法确定网络攻击和黑客攻击是火灾调查人员课程的一部分,但简单地说,作为一名调查人员,你是否考虑过网络攻击可能是事故的潜在原因?
纵向派可能是世界各地的一半,并通过连续循环打印机的定影单元开始火灾,使其在SCADA控制器上过热或不当地调整环境,从而导致挥发反应,爆炸和火灾。仿佛鉴于大多数证据在火灾中销毁的情况下,调查和证明纵火并不困难,现在调查人员必须增添网络攻击,入侵和攻击归因的复杂性和挑战。当我们通过网络攻击遇到Arson之前,时钟正在勾选。专家对网络攻击导致物理影响和损害的不断增长的可能性表示关切。那个时候看起来就在拐角处。还是呢?网络攻击可能已经导致了火灾吗?起源和原因调查可能已经错过了这一点,并指出了控制系统或打印机故障。显然,这是一个必须在火灾调查人员思想中留下的一个地区,当时展望火灾的原因。
Kevin G. Coleman.是一个经验丰富的安全专业人员和教师,在应急响应中有一个综合背景。他是ISO第4级志愿者消防部门的首席,是一家前国际消防仪表乔治D.今年的火灾讲师。他在尖端安全和培训战略的制定和实施方面拥有18年的成功,并继续与商业,政府和军事的创新领导人合作,对网络攻击等批判性重要性的战略问题。
