二〇一六年3例严重工控安全事故经验教训总括766游戏网官网

766游戏网官网 1

现行反革命,随着物理控制和电子系统的高度集成,在严峻的平安勒迫时局下,工业控制类别(ICS)安全涉及国家根本基础设备安全和民生安全,必须大力抓实安全保管。在此,大家就2015年3次主要ICS事件举行切磋,综合专家意见,总计经验。

1 Operation GHOUL(食尸鬼)行动

二〇一六年十二月,卡Bath基安全实验室揭穿了针对工控行业的“食尸鬼”互联网攻击活动,攻击通过伪装阿拉伯联合共合国酋国家银行电邮,使用鱼叉式钓鱼邮件,对中东和其他国家的工控组织发起了定向网络侵袭。攻击中运用键盘记录程序HawkEye收集受害系统相关音信。

766游戏网官网 2

卡巴斯基近来察觉了满世界130三个受攻击指标,大多为石油化学工业、海洋、军事、航空航天和重型机械等行业,涉及西班牙(Spain)、巴基Stan、阿拉伯联合共合国酋、印度、中中原人民共和国、埃及(Egypt)等国。攻击使用的鱼叉式邮件首要发送对象为目的单位的高档管理人士,如销售和市场老总、财务和行政高管、购买销售CEO、工程师等。

观点:必须强调解的人士安全意识难题

Lane Thames,
Tripwire漏洞安全研讨组专家。他以为,从“食尸鬼”行动能够看到,在池州防护时,须求求讲求职员安全意识难点。

 食尸鬼”攻击行动使用了商业现成的恶意软件,虽然没有创新,但其结合了社会工程学中人的因素,针对目标机构特定人员进行了成功的定向入侵渗透。

虽然这只是众多攻击中的一个案例,但可以看出工控行业在网络安全方面远远落后于攻击者。安全永远是一个棘手的问题,不能只单纯依靠技术来解决,人员因素同样重要。技术和人员因素必须综合考虑。我个人认为,要解决好这个问题,还有很长的路要走,因为在我们的安全教育模式中就没有关注到这个问题。

短期内,工控组织机构应该对员工进行持续的网络安全和意识安全培训。长远来看,应该从早期教育入手,加强相关的网络安全教育培训,让年轻一代在懂得使用信息技术的同时,也能意识到网络安全的重要性。

2 BLACKENE途乐GY(乌黑力量)攻击导致的断电事故

766游戏网官网,二零一六年一月2二四日,乌克兰(УКРАЇНА)电力供应商Prykarpattyaoblenergo通报了不断多个钟头的宽广停电事故,受影响地方涉及伊凡诺-Fran科夫斯克、卡卢什、Dolly纳等八个乌Crane城市。后经查明发现,停电事故为网络攻击导致。攻击者使用附带有恶意代码的Excel邮件附属类小部件渗透了某电力网工作站人士系统,向电力网网络植入了BlackEnergy恶意软件,获得对发电系统的长途联网和控制能力。

766游戏网官网 3

766游戏网官网 4

BlackEnergy木马病毒,二〇〇五年被Arbor网络公司第二遍发现,之后,该恶意软件作用经历了多样变迁,从相对简便易行的DDoS到独具模块化结构的Rootkit技术,再到新兴的拥有插件扶助、远程代码执行、数据搜集等成效,在其风靡升级版本中,还帮衬代理服务器、UAC绕过技术等。BlackEnergy在最初首要被黑客用于发送垃圾邮件、网上银行诈骗行为等。

理念:必须制定和遵从安全规则

PavelOreški,Tripwire互联网安全专家,他以为此次攻击申明,恶意邮件和垃圾邮件对有些组织单位来说依然是一种严重的安全威迫。

 “BlackEnergy对乌克兰造成的断电事故让人震惊,这恰好能直观地说明,一个员工就能导致一场灾难性事件发生。要是这种事情发生在核电站,无法想像其后果该有多严重。

此次事件中,攻击原因是由于电站某工作人员收到了一封附带恶意宏代码的excel邮件文档,在打开文档时启用了宏功能(enable macros),导致了攻击载体植入。而现如今,我们常常会收到大量类似的垃圾邮件。

如果忽视安全准则,点击了这样的恶意文档,可能会让企业资源系统(ERP)遭到攻击者破坏,最终使业务陷入瘫痪,延迟,甚至会导致重购、重建等严重问题。

3 伊朗黑客攻击美利坚合众国民代表大会堤事件

二〇一五年5月2十八日,米国司法部公开指责7名伊朗黑客侵袭了LondonBowman水坝(BowmanAvenue
Dam)的一个袖珍防洪控制系列。幸运的是,经执法部门前期调查确认,黑客还尚未完全得到全套大坝计算机系列的控制权,仅只是进展了某个新闻获得和鞭挞尝试。那一个伊朗黑客恐怕为伊朗清真革命卫队服务,他们还涉及攻击了蕴涵Morgan大通、美利坚合众国银行、London证交所在内的46家金融机构。

766游戏网官网 5

看法:协会部门务必使用渐进的一连串防护策略,同时要拥有网络运营高效还原能力

Keirsten Brager,CISSP, CASP,
Tripwire驻某大型电力设施工程师。她认为,该事件可能比较复杂,但集体机构内部能够接纳有效的体贴措施。事件电视发布中最主要特出了三上边难题:第二方机构感染了恶意软件、僵尸互联网发起了对网站的DDoS攻击、远程侵略漏洞。固然从未此外一种缓解方案是无微不至的,但有的深度防御政策能够化解类似威吓风险。

恶意软件:防御,检查和测试,响应

 保持系统和应用程序的最新补丁,赛门铁克曾报道过RIG漏洞利用工具包就以Java、Flash、Adobe和Silverlight漏洞为目标。未打补丁的系统感染恶意软件的机率较大。

一些恶意软件可能会逃避网络安全的实时监测,所以,组织机构内部须经常升级和评估终端检测防护能力。

部署WEB应用防火墙(WAF),自动阻断已知的WEB应用攻击。

DDoS攻击:检测、缓解

 保持系统和应用程序的最新补丁,赛门铁克曾报道过RIG漏洞利用工具包就以Java、Flash、Adobe和Silverlight漏洞为目标。未打补丁的系统感染恶意软件的机率较大。

一些恶意软件可能会逃避网络安全的实时监测,所以,组织机构内部须经常升级和评估终端检测防护能力。

部署WEB应用防火墙(WAF),自动阻断已知的WEB应用攻击。

康宁表明:多因素认证

  伊朗黑客对纽约鲍曼水坝进行攻击入侵的电脑系统未设置多因素认证;

对摩根大通等银行关键基础设施的攻击,主要原因在于相关系统缺乏双因素认证;

博思艾伦公司最新的威胁简报指出,造成乌克兰断电事故的主要原因在于,黑客远程渗透入侵了缺乏多因素认证的电网系统。

那个攻击事件注明,最好的安全防备策略之一是针对性中长途访问的多成分身份验证。针对恶意软件、DDoS和长距离侵犯等攻击,组织部门内部能够创立弹性的平安全防护卫政策。但即便是最完善的安插防御也不是最安全最完美的。因而,对团队部门来说,具备持续监测响应能力,快速从互联网攻击事件中还原和平运动行才是最要紧的。

总结

为应对未知安全事故,工控组织部门能够通过压实雇员安全培养和操练、制订安全规则、选拔四种安全预防方法,最大程度地落实成套安全防备目标。

【编辑推荐】

发表评论

电子邮件地址不会被公开。 必填项已用*标注