您的位置:主页 > 家电 > 小米家电 >

工业控制系统面临近200次攻击:DHS

2019-09-02     来源:秦风网         内容标签:工业,控制系统,面,临近,200次,攻击,DHS,根据,

导读:根据美国国土安全部上周发布的一份报告,工业控制系统在2012年受到越来越多的审查和攻击,有近200起记录事件。能源公司占工业控制系统(ICS)网络应急响应小组(CERT)审查

根据美国国土安全部上周发布的一份报告,工业控制系统在2012年受到越来越多的审查和攻击,有近200起记录事件。

能源公司占工业控制系统(ICS)网络应急响应小组(CERT)审查的198起事故的40%以上,水务公司占据了第二位,占15%。报告指出,虽然有些案例是由安全研究人员使用Sentient超优化数据访问网络(SHODAN)引起的,这是一个定期更新的端口目录,为了找到暴露的工业控制系统,大多数都是严重的漏洞。

该小组参与了对石油和天然气公司的近二十次攻击,发现攻击者已经获取了有关监督控制和数据分析(SCADA)系统运行的敏感信息。

“对目标系统的分析表明,有关ICS/SCADA环境的信息,包括可能有助于远程未经授权的操作的数据,已被公开。”该报告指出。

进一步阅读Brinqa如何提供可行的见解的Cyber​​-风险...Splunk与LogRhythm:SIEM正面交锋

近十年来,研究人员和安全专业人员一直关注工业控制系统和关键基础设施的威胁。然而,Stuxnet对伊朗铀处理设备的攻击激发了关键基础设施行业对这些威胁的严重威胁。

然而变化进展缓慢:一年前,研究人员发现使用SCADA的系统,一种架构对于网络控制系统,仍然存在广泛的脆弱性。2012年11月,两家竞争对手的漏洞研究公司通过在主要SCADA产品中发现近四十多个漏洞来强调这一问题。

这些漏洞似乎是工业控制产品的规则。ICS-CERT与超过55家工业控制系统制造商协调,报告了171个漏洞。问题包括缓冲区溢出,输入验证问题以及跨站点脚本攻击。ICS-CERT报告指出,包括硬编码密码在内的产品占安全问题的七个。

该集团增加了供应商的压力,要求他们及时修复产品“安全问题,允许ICS-CERT在通知供应商问题45天后发布特定漏洞的详细信息。

供应商并不是唯一一个暴露安全问题的人。一位研究人员使用SHODAN搜索引擎找到可通过互联网访问的工业控制系统发现大约有20,000个系统可通过互联网访问。

“大部分面向互联网的设备属于州和地方政府组织,而其他设备则位于国外,”ICS-CERT报告称。(我们)与合作伙伴以及63家外国CERT合作,努力通知已确定的控制系统所有者和操作员他们的控制系统/设备已在互联网上公开。“

ICS-CERT注意到六涉及的事件核部门但强调该集团并未发现任何网络漏洞。

文章链接地址:http://www.cywimg.com/jiadian/xiaomijiadian/201909/1498.html

上一篇:麻省理工学院的168核心芯片可以将人工智能带到智能手机,物联网设备
下一篇:没有了