-
-
-
wuyuxi_876 | 当前状态:在线
总积分:244 2024年可用积分:0
注册时间: 2011-01-05
最后登录时间: 2019-06-28
-
-
ICS和SCADA安全面临越来越多的网络威胁
wuyuxi_876 发表于 2011/3/28 9:07:58 1541 查看 0 回复 [上一主题] [下一主题]
手机阅读
对于ICS和SCADA安全防护来说,2月并不是一个好的月份,至少并没有用户所期望达到的安全效果。
制造商漏洞报告
制造商漏洞报告方面,爆出了一个重头新闻--微软针对12个安全更新(以及补丁发布)发布了安全公告。其中三个漏洞的的安全评级为最高--是可能的最高严重程度。虽然这并不是微软历史上出现漏洞最多的一个月,但这也绝对不是一个好消息。
同一天,Adobe针对他们使用最多的AdobeReader以及Acrobat产品发布了补丁。这些补丁相当重要,因为与此对应的漏洞目下十分流行,它们会允许攻击者通过一个特制的PDF文件感染计算机,然后运行键盘记录和后门软件等。
McAfee也发布了一个内容更严峻的报告,标题为“GlobalEnergyCyberattacks:NightDragon(全球能源网络攻击:夜之恶龙)”(有意思的是,他们仅仅发布了PDF版本的报告,希望他们给自己的Adobe软件打好了补丁)。这个报告重点分析了APT(advancedpersistentthreat,高级持续性威胁)行为,APT行为被设计用于窃取石油、石化、能源工业公司的数据。根据该报告,APT攻击近年来时有发生,并且使得与专属工业过程、石油、天然气等工程融资和探测相关的高度机密信息失窃。
就在McAfee抓住新闻头条的同时,CCIRC(加拿大网络事故响应中心)也对他们的雇员悄悄发出了警告--定向邮件正在向关键的政府部门发送,这些“SpearPhishing(鱼叉式网络钓鱼)”的邮件貌似来自于可信的个人或组织,实际上却包含了特洛伊木马文件,比如上文提及的PDF文档。猜想一下,打开这些文件就会随之激活恶意代码,并且使得电脑陷入攻击者的控制中。
加拿大政府部门遭受网络攻击
加拿大广播公司、加拿大国家广电服务中心发布消息称,2011年1月,加拿大财政部及国库委员会的计算机遭受鱼叉式网络钓鱼攻击感染。直到这时,该攻击时间才被曝光于公众视野。因为该攻击事件影响,财政部的因特网访问被全部中断,现在刚刚开始恢复连接。加拿大国防发展及研究中心在早前几个月也同样遭受了网络攻击。
2月份尚未结束,也许还会发生多严重的网络安全事件。如果您是TofinoSecurity.com的会员,可以在未来几天内收到我们公司针对SCADA威胁和漏洞的内部资料邮件。如果您还不是我们的会员,可以立即加入TofinoSecurity.com。
对北美ICS/SCADA组织而言,这一切都比Stuxnet更接近于它们本身。上文的NightDragon报告中指出,能源公司的SCADA系统是数据窃取行为的主要目标。
工厂车间的漏洞
对ICS领域而言,PDF的漏洞显而易见。或许我们的工程师并不介意Powerpoint是否有漏洞,但AdobeReader几乎可以在车间安装的每一台HMI和编程操作站中找到。不然,我们又该如何阅读众多的安装/配置/设计手册等文档呢?
扪心自问,工厂车间中安装的AdobeReader软件有多少进行了补丁更新呢?Windows系统或许在工厂车间的修改计划之内,但更多的应用却被遗忘了。这是个绝对的失误--漏洞并不只是操作系统的问题。
遗憾的是,过去的这个月也许仅仅是该类事件的一个开端,今后我们必然要面对更多网络安全事件的发生。欢迎大家接触到网络安全领域。对我们而言,我们将竭尽所能,分享信息,帮助您保护控制系统。