工业系统的安全一定是一个首要任务
发布时间:2022-03-18 11:48:48 所属栏目:要闻 来源:互联网
导读:运营SCADA(监控和数据采集)系统的工业控制系统和公司现已普遍,其中一些与其他公司网络和互联网高度相互联系。 一些设备缺乏加密协议,并且还缺乏足够的日志记录,这使得识别安全漏洞的根本原因越来越难以识别。 由于SCADA系统现在互联并暴露于互联网,或
运营SCADA(监控和数据采集)系统的工业控制系统和公司现已普遍,其中一些与其他公司网络和互联网高度相互联系。 一些设备缺乏加密协议,并且还缺乏足够的日志记录,这使得识别安全漏洞的根本原因越来越难以识别。 由于SCADA系统现在互联并暴露于互联网,或大型公共网络,因此,该机构警告说,他们现在暴露在更多的威胁。 瑞安的报告七年后,斯廷纳威威尔斯展示了对使用SCADA的工业系统的目标攻击的破坏后果,以及2015年对乌克兰电网的攻击。 ENISA敦促制造商和运营商采用更快的更新和修补过程来保护这些互连的设备,但由于许多SCADA系统在关键的国家基础设施中运行,因此不容易完成,因此警告说。 根据SANS研究所发布的一份报告,负责乌克兰电网停电的攻击者使用了矛网络钓鱼电子邮件,Blackenergy恶意软件的变体,以及载有恶意软件的Microsoft Office文档的操作,以获得立足点电力公司的IT网络。 根据ENISA的说法,在安全专业人员面临的挑战中,ICS / SCADA系统利用与传统IT系统中使用的技术和协议非常不同,因此无法重复使用标准的安全措施。 ENISA还突出显示此类系统更新或修补的方式失败。更新进程通常通过使用标准计算机/笔记本电脑,甚至是USB设备来执行,该设备充当潜在的入口点。这使得法医调查复杂化,Enisa警告。 (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |