《全球ICS和IIoT風(fēng)險(xiǎn)報(bào)告》:近三分之一的工業(yè)網(wǎng)絡(luò)連接到互聯(lián)網(wǎng)

責(zé)任編輯:editor004

2017-10-26 11:28:32

摘自:E安全

工業(yè)安全公司CyberX最新一項(xiàng)研究顯示,眾多工業(yè)與關(guān)鍵基礎(chǔ)設(shè)施系統(tǒng)連接到互聯(lián)網(wǎng),部分組織機(jī)構(gòu)的運(yùn)營(yíng)技術(shù)(OT)網(wǎng)絡(luò)已遭遇黑客入侵。

工業(yè)安全公司CyberX最新一項(xiàng)研究顯示,眾多工業(yè)與關(guān)鍵基礎(chǔ)設(shè)施系統(tǒng)連接到互聯(lián)網(wǎng),部分組織機(jī)構(gòu)的運(yùn)營(yíng)技術(shù)(OT)網(wǎng)絡(luò)已遭遇黑客入侵。

關(guān)鍵基礎(chǔ)設(shè)施系統(tǒng)面臨哪些威脅?

CyberX過去18個(gè)月監(jiān)測(cè)了375個(gè)運(yùn)營(yíng)技術(shù)網(wǎng)絡(luò),其中覆蓋的行業(yè)包括美國(guó)、歐洲和亞太地區(qū)的制造業(yè)、能源和公共事業(yè)、油氣、制藥和化學(xué)等。

《全球ICS和IIoT風(fēng)險(xiǎn)報(bào)告》:近三分之一的工業(yè)網(wǎng)絡(luò)連接到互聯(lián)網(wǎng)-E安全

組織機(jī)構(gòu)通常會(huì)低估機(jī)構(gòu)網(wǎng)絡(luò)上的工業(yè)控制系統(tǒng)(ICS)風(fēng)險(xiǎn),甚至宣稱設(shè)備經(jīng)過物理隔離,根本無法通過物聯(lián)網(wǎng)遠(yuǎn)程訪問,因此不必?fù)?dān)心網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。

內(nèi)部管理不到位仍是主要威脅因素

然而,CyberX的研究顯示,近三分之一的組織機(jī)構(gòu)將工業(yè)網(wǎng)絡(luò)連接到公共網(wǎng)絡(luò)中。為了工作便利,工作人員通??蛇h(yuǎn)程操作,包括遠(yuǎn)程管理,軟件更新,甚至瀏覽網(wǎng)頁和接收來自O(shè)T網(wǎng)絡(luò)的電子郵件。

超過80%的工業(yè)網(wǎng)站在運(yùn)行遠(yuǎn)程管理協(xié)議,例如RDP、VNC或SSH,這將會(huì)使OT網(wǎng)絡(luò)中的攻擊者通過標(biāo)準(zhǔn)管理工具遠(yuǎn)程訪問并控制網(wǎng)絡(luò)中的其它設(shè)備。

配置不當(dāng)?shù)臒o線訪問點(diǎn)(WAP)還可能被利用作為攻擊途徑。CyberX分析的組織機(jī)構(gòu)中的20%,至少擁有一個(gè)WAP。

76%的工業(yè)網(wǎng)站還在OT網(wǎng)絡(luò)中使用老舊的Windows操作系統(tǒng),例如Windows 2000和Windows XP。每個(gè)網(wǎng)站中平均有28%的設(shè)備易遭遇攻擊(例如嚴(yán)重的漏洞、開放端口等)。

此外,很多組織機(jī)構(gòu)未部署嚴(yán)格的驗(yàn)證機(jī)制。近60%的組織機(jī)構(gòu)在網(wǎng)絡(luò)中使用明文密碼,這會(huì)為攻擊者創(chuàng)造可乘之機(jī)實(shí)施中間人攻擊獲取有價(jià)值的信息。

分析顯示,Modbus是使用最廣泛的工業(yè)協(xié)議(58%),其次是Ethernet IP(28%)西門子S7、OPC、OSIsoft PI和MMS。研究人員還發(fā)現(xiàn),近一半的工業(yè)網(wǎng)站甚至未在Windows端點(diǎn)進(jìn)行殺毒保護(hù)。

報(bào)告指出,客戶反饋稱在端點(diǎn)使用反病毒軟件(例如HMI工作站)有時(shí)會(huì)使OT廠商提供的維修無效。廠商擔(dān)心反病毒掃描軟件會(huì)影響工作站的性能或可靠性。盡管如此,缺乏反病毒保護(hù)會(huì)加大遭遇惡意軟件(例如Conficker、WannaCry和NotPetya)感染的風(fēng)險(xiǎn)。

CyberX表示已在10%的分析OT網(wǎng)絡(luò)中發(fā)現(xiàn)惡意軟件。 除了Conficker感染案例, CyberX還發(fā)現(xiàn)一些威脅行徑與“永恒之藍(lán)”漏洞利用如出一轍。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)