你在这里

水电瓦斯怕被黑?让神龙保护你

说到网络安全,一般人都想到自己公司或家里的电脑,但其实更为重要的是整个国家的基础设施,因为一旦水电瓦斯等受到中断,将会对一般人民、商业运作等等造成严重后果。一般网络安全公司提供的保护都局限在个人或企业,但一家公司专注在保护基础设施。记者黄耀毅专访了这家公司的创办人,谈谈这个特殊的行业。

“神龙网络安全公司”(Dragos Inc.),由曾在美国空军情报部门服役十年的罗伯特李(Robert Lee)创建,他同时也是该公司的执行官。他在空军服役时组建一个小组,专门调查美国基础设施的安全性,并且取得成功,于是在退役之后,决定成立针对基础设施的安全公司。

罗伯特李说:“神龙网安是针对工业基础设施的网络安全公司。我们主要有三核心,第一是神龙平台,是所有东西的基础,是安装到这些工业基础设施的软件。它的目的除了要辨认出在那环境下哪些是正常运作,同时也要辨认威胁。更重要的是,作业员能够用来对抗这些威胁的回应手段,以及发生事故的时候,人们应该如何回应。我们的平台会自动编排并且组织这些讨论。而这个平台,则是由我们这里的操作中心支援。这里的人拥有在那些工业环境工作过的经验,他们能够持续增强这个平台,同时协助客户。举例来说,如果你的电力网被断了,或是你的工厂出问题了,我们的工作人员就会跳上飞机,飞过去帮你恢复正常。最后一个核心就是我们的情报小组。我们的情报小组观察全世界的威胁,分析数据,试图了解这些威胁,然后将其编码,让产业界知道正在生什么事。”

“神龙网安”已经营运3年,除了为美国公司提供服务,也有美国境外的客户。神龙网安六月在美国国会发布报告《Crashoverride:电力网营运的威胁分析》,当中揭露了俄罗斯黑客在2016年12月17号攻击乌克兰的电力网,导致基辅失去五分之一的电力供应,罗伯特李正是调查员之一。根据这份报告,“Crashorveride”是第一个针对、并且部署到电力网当中的恶意软件。

神龙网安的保护对象不只电力网,罗伯特李告诉美国之音:“我们的客户很广,无论是频谱设施,美国电力网的一部分,也包括海外的地点,像在澳大利亚跟中东地区,在北美洲则有加拿大。油管跟天然气管道公司,能源输送公司,自动制造工厂,横跨整个基础设施产业。”

罗伯特李表示,他们的客户还包括核电厂。而神龙网安的独特之处,是当中的员工不只拥有网络安全的背景,同时也具有他们保护的基础设施的工作经验。

神龙网安的总部有一个瓦斯厂安全措施的模型。罗伯特李表示,他们的仪器会分辨哪些是自然失误,哪些是黑客攻击,他说:“我们安装在产业环境当中的平台会告诉你,温度出差错了,环境内部有事情不对劲了,那是个单纯的失误,可以查出原因,还是你的对手故意调高你管线的温度。这就是我们要做的,让威胁浮上台面,并且侦测环境当中有何差错。”

保护整座工厂,跟保护公司或个人电脑,非常不一样。罗伯特李说,他遇到最有趣的一次经验,是一个客户打电话给他,说电力设施的系统出现恶意软件,但怎么样也查不出来是怎么进入系统的。

他回忆那次经验:“那是一个无人厂房,所以他们基本上进行远端连线,看看系统有什么问题,清除病毒。但病毒之后又出现,他们两小时后又得再回来清理,但清完之后病毒又出现了。他们搞不清楚发生什么事。那很困难,因为光是看网络是看不出所以然的,所以我干脆开车到那里去等,观察什么是变数。他们的作业员告诉我,我们在30分钟前才刚请理完。我就在那等。大约一个半小时之后,我看到这些大卡车进入这个电力设施,作业员说,病毒回来了!结果原来是这些卡车上的仪器使用微软XP系统,而它们感染了恶意软件,同时又连上厂房里的无线网络,感染了厂房的系统,然后又开走。”

罗伯特李笑着说,这个让他必须亲自到现场观察的案例,显示维护网络安全真的很不容易,但也呈现了这行业有趣同时具挑战性的一面。

关键词: 
栏目: 

Theme by Danetsoft and Danang Probo Sayekti inspired by Maksimer