亚洲精品国产成人99久久6蜜臀_亚洲综合第一欧美日韩中文_免费的毛片网站在线播放_亚洲奷上下激烈啪啪无码_在线精品自偷自拍无码白浆_亚洲一区二区激情网_九九av高潮av喷吹_日本一区高清免费_日韩黄色毛片在线播放_免费的黄色网站亚洲欧美日韩

閩南網(wǎng)-酷客網(wǎng)-昆侖網(wǎng)-樂嫁網(wǎng)_配件公司,機床電器,專業(yè)數(shù)控機床,樂嫁機床網(wǎng)

配件公司 機床電器 企業(yè)動態(tài) 熱點新聞 技術(shù)前沿 配件產(chǎn)品 機床知識 鑄造機床 機床產(chǎn)品 切削機床

大型組織的工業(yè)控制系統(tǒng)中有91.1%面臨網(wǎng)絡(luò)威脅

發(fā)布日期:2022-12-22

 中國數(shù)控機床網(wǎng)訊:為了盡量減少遭受網(wǎng)絡(luò)攻擊的概率,工業(yè)控制系統(tǒng)(ICS)應(yīng)當(dāng)運行于物理隔離的環(huán)境下。但真實情況并非如此。在卡巴斯基實驗室發(fā)表的關(guān)于ICS威脅環(huán)境的報告中,卡巴斯基實驗室專家發(fā)現(xiàn)13,698臺工業(yè)控制系統(tǒng)主機暴露于互聯(lián)網(wǎng)中,而且這些主機很可能都屬于大型組織。這些組織包括能源行業(yè)、交通運輸行業(yè)、航空行業(yè)、石油和天然氣行業(yè)、化工行業(yè)、汽車制造行業(yè)、食品和飲料行業(yè)、政府機構(gòu)、金融機構(gòu)和醫(yī)療機構(gòu)。這些主機中,有91.1%包含可被遠(yuǎn)程利用的漏洞。更糟的是,這些工業(yè)控制系統(tǒng)主機中,有3.3%包含嚴(yán)重的可遠(yuǎn)程執(zhí)行的漏洞。

將工業(yè)控制系統(tǒng)組件暴露于互聯(lián)網(wǎng)上能夠帶來很多機會,但是也會造成很多安全問題。一方面,聯(lián)網(wǎng)的系統(tǒng)能夠在遇到緊急情況時更為靈活和更快地做出響應(yīng),部署更新。但是另一方面,接入互聯(lián)網(wǎng),讓網(wǎng)絡(luò)罪犯有機會遠(yuǎn)程控制關(guān)鍵工業(yè)控制系統(tǒng)組件,可能導(dǎo)致設(shè)備物理損壞,甚至給整個關(guān)鍵基礎(chǔ)設(shè)施造成潛在危害。

  針對工業(yè)控制系統(tǒng)(ICS)的復(fù)雜攻擊并不新鮮

  2015年,一個有組織的被稱為BlackEnergy的黑客APT組織針對烏克蘭一家電力公司進(jìn)行了攻擊。同樣是這一年,歐洲發(fā)生了兩起類似的同網(wǎng)絡(luò)攻擊有關(guān)的事件,一家位于德國的鋼鐵廠和華沙肖邦機場遭受攻擊。

  由于攻擊面很廣,所以未來將會出現(xiàn)越來越多這樣的攻擊。我們發(fā)現(xiàn)的位于104個國家的13,698臺主機只是互聯(lián)網(wǎng)上包含ICS組件的主機中的一小部分。

  為了幫助各種組織發(fā)現(xiàn)工業(yè)控制系統(tǒng)(ICS)中的潛在風(fēng)險,卡巴斯基實驗室專家對ICS威脅進(jìn)行了全面調(diào)查。他們的分析基于OSINT(開源情報)和公共來源信息(如ICSCERT),研究期限為2015年。

nextpage

 工業(yè)控制系統(tǒng)威脅環(huán)境報告的主要發(fā)現(xiàn)為:

  •我們在互聯(lián)網(wǎng)上,共發(fā)現(xiàn)有188,019臺具有工業(yè)控制系統(tǒng)(ICS)組件的主機,這些主機來自全球170個國家。

  • 這些可遠(yuǎn)程訪問的包含ICS組件的主機大多數(shù)位于美國(30.5%-57,417臺)和歐洲。在歐洲,德國位居首位(13.9%-26,142臺主機),其次為西班牙(5.9%-11,264臺)和法國(5.6%-10,578臺)。

  • 可遠(yuǎn)程訪問的ICS主機中,有92%(172,082臺)包含漏洞。其中,87%包含中等風(fēng)險漏洞,7%包含高危漏洞。

  • 過去五年中,ICS組件中的漏洞數(shù)量增長了五倍:從2010年的19個漏洞增長到2015年的189個漏洞。包含漏洞最多的ICS組件為人機界面(HMI)、電子設(shè)備和SCADA系統(tǒng)。

  • 所有能夠外部訪問的ICS設(shè)備中,有91.6%(172,338臺主機)使用了較弱的互聯(lián)網(wǎng)連接協(xié)議,讓攻擊者有機可乘,能夠?qū)嵤爸虚g人”攻擊。

  卡巴斯基實驗室關(guān)鍵基礎(chǔ)設(shè)施保護(hù)總監(jiān)AndreySuvorov說:“我們的研究顯示,ICS基礎(chǔ)設(shè)施的規(guī)模越大,存在嚴(yán)重安全漏洞的幾率也越大。

  這并不是某個軟件廠商或硬件廠商的問題。從本質(zhì)上來說,ICS環(huán)境是混合了多種不同的互聯(lián)組件,很多組件都連接互聯(lián)網(wǎng),并且存在安全問題。任何人都無法100%保證某一種ICS系統(tǒng)在任何指定的時間不包含安全漏洞。但是,這并不意味著我們沒有辦法保護(hù)工廠、電站或者是智慧城市街區(qū)抵御網(wǎng)絡(luò)攻擊。

  了解工業(yè)設(shè)施中所使用的組件中存在漏洞,是對這一設(shè)施進(jìn)行安全管理的基本要求。這就是我們這篇報告的目的之一:讓人們意識到這些系統(tǒng)的安全狀況。

  為了保護(hù)ICS環(huán)境抵御網(wǎng)絡(luò)攻擊,卡巴斯基實驗室安全專家建議采取以下安全措施:

  • 進(jìn)行安全審計:最快的辦法是邀請精通工業(yè)安全的專家查找和消除報告中描述的安全漏洞。

  • 獲取外部情報:當(dāng)今的IT安全非常依賴有關(guān)潛在攻擊手段的知識。從信譽良好的供應(yīng)商獲取此類情報,能夠幫助組織和企業(yè)預(yù)測自己的工業(yè)基礎(chǔ)設(shè)施未來可能遇到的攻擊。

  • 在企業(yè)或組織安全邊界范圍內(nèi)和范圍外都提供保護(hù)。錯誤不時會發(fā)生。但是,適當(dāng)?shù)陌踩呗员仨殞⒁徊糠仲Y源用于攻擊檢測和響應(yīng),在攻擊涉及關(guān)鍵的重要對象之前將其攔截。

  • 評估高級保護(hù)手段:即使有些包含漏洞的節(jié)點不能修補或移除,也可以使用針對SCADA系統(tǒng)的默認(rèn)拒絕方案,定期檢查控制器的完整性,對網(wǎng)絡(luò)進(jìn)行監(jiān)控,增強企業(yè)的整體安全性,減少遭遇攻擊的幾率。

來源:頭條號/記者王維

Copyright 2020 閩南網(wǎng)-酷客網(wǎng)-昆侖網(wǎng)-樂嫁網(wǎng) arrayinc.com.cn