報告稱：美國基礎設施工業(yè)控制系統(tǒng)安全漏洞超600個

2016年08月23日 11:44:49 人氣: 12817 來源: 信息安全與通信保密雜志社

　　【儀表網(wǎng) 儀表產(chǎn)業(yè)】近日，美國工控系統(tǒng)網(wǎng)絡應急響應小組(ICS-CERT)在其新的安全報告中指出，目前包括電站在內(nèi)的美國關(guān)鍵基礎設施正處于危險之中，而且由于這些關(guān)鍵基礎設施普遍連接到互聯(lián)網(wǎng)，導致這些關(guān)鍵基礎設施工業(yè)控制系統(tǒng)中出現(xiàn)了超過600個IT安全漏洞。據(jù)ICS-CERT報告顯示，相關(guān)漏洞還涉及供水、能源和石油等行業(yè)?！　?br />

　　據(jù)悉，該報告涵蓋了美國工控系統(tǒng)網(wǎng)絡應急響應小組在2015年針對全美基礎設施發(fā)布的112項評估，以響應該機構(gòu)“預防、保護、緩解和響應關(guān)鍵基礎設施網(wǎng)絡威脅和通信中斷”的提議。
　　
　　這些評估包括了46項結(jié)構(gòu)設計評估、28項網(wǎng)絡架構(gòu)認證和有效性檢測，其直接來源是關(guān)鍵基礎設施的運營商和擁有者。此外還有38個網(wǎng)絡安全評估工具的測試，包括關(guān)鍵基礎設施運營者的自我評估。工控應急小組并沒有保留這些測試數(shù)據(jù)。
　　
　　調(diào)查顯示，目前已發(fā)現(xiàn)的漏洞數(shù)量高達638個，其中常見的是“邊界保護”方面的漏洞，工控應急小組表示這將導致非常嚴重的后果。
　　
　　調(diào)查人員稱，“邊界防護將會有效地減緩攻擊進程，并讓面向非法活動的檢測、分析和警報更加簡單，支持運營和事件響應人員。”同時，“缺乏強有力的保護，攻擊者將更容易滲透進關(guān)鍵資產(chǎn)的網(wǎng)絡邊界，訪問高價值信息并操縱由工業(yè)控制系統(tǒng)管控的設備。”
　　
　　另一個巨大問題是“小運行環(huán)境”，其含義是通過將雇員能夠訪問到的系統(tǒng)限制到他們的工作需要上，減少風險。工控應急小組表示，在這方面也發(fā)現(xiàn)了很多的問題。
　　
　　報告指出，“比如白名單使用較少、部署不安全的、過時的或者存在漏洞的操作系統(tǒng)服務，在系統(tǒng)運行不需要通訊端口時依然讓它們保持打開狀態(tài)。”
　　
　　因此，為了強化安全，有必要關(guān)閉所有非必需端口、服務和應用會縮小工業(yè)控制系統(tǒng)的攻擊界面，并提升監(jiān)控、分析必要通訊流量的能力。
　　
　　報告同時揭示了可能會對關(guān)鍵基礎設施造成威脅的新型IT趨勢，包括虛擬機和遠程控制工具的安全配置不合理、自帶設備辦公策略的崛起等。
　　
　　報告中指出，“使用自帶辦公設備訪問個人電子郵件、網(wǎng)頁和社交媒體應用對于工業(yè)控制系統(tǒng)而言存在天然風險。機構(gòu)必須考慮風險和合適的措施，比如移動設備管理系統(tǒng)，來將風險控制到可接受的級別。”
　　
　　同時，關(guān)鍵基礎設施擁有者和運行者更加依賴云服務的趨勢也會成為未來的問題之一。因此報告也提到，“機構(gòu)必須確保工業(yè)控制系統(tǒng)架構(gòu)中處于外界的部分擁有與工業(yè)控制系統(tǒng)本身相同的安全性。”
　　
　　“機構(gòu)必須考慮到工業(yè)控制系統(tǒng)運行信息完整性、安全性和保密性，以及與恢復、事件管理、故障切換、診斷支持、監(jiān)控和其它依賴云端服務提供的特殊支持的運行和功能細節(jié)。”
　　
　　而該評估包括了對多個領(lǐng)域的調(diào)查，因此顯示了問題的深度和廣度，如下圖所示?！　?br />

　　美國不同行業(yè)在關(guān)鍵基礎設施工控系統(tǒng)曝出的漏洞占比

　　
　　2015年的一份報告警告稱，對美國電網(wǎng)和相關(guān)設施的網(wǎng)絡攻擊可能對全國造成高1萬億美金的經(jīng)濟損失。
　　
　　ICS-CERT解釋，考慮到對國家的重要性，與關(guān)鍵基礎設施相關(guān)的機構(gòu)必須盡一切努力，對運行操作的系統(tǒng)部署更為強大的安保措施。
　　
　　報告總結(jié)到，“保護國家的關(guān)鍵基礎設施對于確保公眾信心、保護安全、財富和生命安全至關(guān)重要。我們的許多關(guān)鍵基礎設施依賴于自動控制系統(tǒng)來確保工業(yè)流程的效率和安全，因此機構(gòu)進行安全評估時十分有必要的，這可以幫助他們理解如何有效防止設施受到網(wǎng)絡威脅侵害。”
　　
　　安全研究專家David Emm指出，針對工業(yè)控制系統(tǒng)環(huán)境下手的攻擊者數(shù)量增長無疑意味著可利用的漏洞數(shù)量和類型也會同時增長。“2009年以來，被攻擊者試探和攻破的系統(tǒng)有所增多，因此該數(shù)字將會開始上升。”
　　
　　然而，由于黑客很有可能曾經(jīng)訪問過美國大型企業(yè)的核心系統(tǒng)，工業(yè)控制系統(tǒng)環(huán)境中存在如此多的漏洞無疑為黑客針對關(guān)鍵工控系統(tǒng)進行攻擊，提供了充分的條件。
　　
　　（原標題：工控設施安全不容忽視?美曝出漏洞超600）

關(guān)鍵詞：工業(yè)控制系統(tǒng),工控

上一篇：中控成功中標化工企業(yè)六氟磷酸鋰項目控制系統(tǒng) 下一篇：智能制造信息安全研討會召開聚焦工控系統(tǒng)安全問題

全年征稿/資訊合作 聯(lián)系郵箱：ybzhan@vip.qq.com

版權(quán)與免責聲明: 1、凡本網(wǎng)注明"來源：儀表網(wǎng)"的所有作品，版權(quán)均屬于儀表網(wǎng)，未經(jīng)本網(wǎng)授權(quán)不得轉(zhuǎn)載、摘編或利用其它方式使用上述作品。已經(jīng)本網(wǎng)授權(quán)使用作品的，應在授權(quán)范圍內(nèi)使用，并注明"來源：儀表網(wǎng)"。違反上述聲明者，本網(wǎng)將追究其相關(guān)法律責任。; 2、本網(wǎng)轉(zhuǎn)載并注明自其它來源的作品，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點或證實其內(nèi)容的真實性，不承擔此類作品侵權(quán)行為的直接責任及連帶責任。其他媒體、網(wǎng)站或個人從本網(wǎng)轉(zhuǎn)載時，必須保留本網(wǎng)注明的作品來源，并自負版權(quán)等法律責任。; 3、如涉及作品內(nèi)容、版權(quán)等問題，請在作品發(fā)表之日起一周內(nèi)與本網(wǎng)聯(lián)系，否則視為放棄相關(guān)權(quán)利。; 4、合作、投稿、轉(zhuǎn)載授權(quán)等相關(guān)事宜，請聯(lián)系本網(wǎng)。

企業(yè)推薦