美国对俄罗斯表示对能源公司的网络攻击
LinkedIn overhauls其桌面网站
BT关闭伦敦总部并削减13,000个工作岗位
GDS在Gov.uk网站上看起来使用语音技术
亚马逊的Alexa获得了对Outlook日历的支持
英国对AI专业人士的需求在三年内几乎增加了两倍
桑坦德最新的传统球员打开数字银行
QWILT将内容交付移动到边缘
Android最改善的应用程序后面的不太可能的公司
政府必须提高儿童保育网站的质量和意识,说MPS
Microsoft Word文档和零日攻击升高
Facebook希望通过注册电子邮件来修改密码恢复
gdpr提示从公共云到公司数据中心的数据迁移U-tword,找到forrester
一年到Brexit:专注于技能开发或冒险减少数字进步
微软对睡眠的大数据学习证明了医生已经知道了
ARM和NVIDIA在智力互联网上合作
Microsoft为简化渲染VR和AR模型来购买Simplygon
亚马逊重新识别在AWS悉尼地区生活
Facebook任命Xiaomi Exec Hugo Barra致头VR业务
爱尔兰法院听取案件挑战跨大西洋数据转移
谷歌的新云服务是数据库中的独特占用
政府建立当地规划小组支持5G推出
三星获得2016年利润跳尽管有7个崩溃
MPS需求4G移动网络覆盖农村覆盖义务
奥福姆首席执行官说,BT风险在全纤维未来的“褪色”
国防工业敦促政府放宽对加密出口的控制
研究人员创建存储和处理数据的内存芯片
零售业顶级网络攻击目标
应用程序集装箱技术如何帮助YMCA开放对教育的访问权限
在St Telemedia全球数据中心的崛起内
欧洲的多云采用的企业准备情况较低,表明IDC研究
研究人员使用AI,大数据和机器学习,在世界上找到最佳地点
Jeremy Hunt推出审查培训NHS员工以使用新技术
丹麦政府推出以商业为中心的国家数字战略
惠普召回超过10万只笔记本电池用于火灾危险
信息专员表示,在数据保护中的好时机
优步订单调查员工的性骚扰费用
Facebook展会为剑桥Analytica交易的新规定
由于组件短缺,PC价格继续上升
英特尔研究科技为在今天的PC超出时准备未来
Box推出独立笔记应用程序,以帮助团队合作
报告称,政策尚未追赶数字卫生部门的创新
Blackberry Qnx电源Jaguar Land Rover电子控制
微软在Windows收入中获得意外的凹凸
主要DDOS网络犯罪网站关闭
美国立法恢复过遏制禁令的地理位置跟踪
在计算机上发现的神秘恶意软件后,波兰银行
研究发现,大多数组织不知道云中断的成本和责任
CACE DIANDION Rabbani Heads为最高法院追加上诉法院规则密码要求合法
Mac Malware,可能在伊朗制造,目标美国国防界
您的位置:首页 >科技 > 物联科技 >

美国对俄罗斯表示对能源公司的网络攻击

2021-08-04 08:44:15 [来源]:

美国向俄罗斯政府向美国电力供应商和其他关键基础设施组织进行了协调和故意针对的网络攻击运动,美国官员表示至少两年。

该指控恰逢美国于九年和五个俄罗斯群体的美国制裁,包括莫斯科的情报服务,在2016年美国总统选举和其他网络攻击中,包括2017年的Notpetya攻击,报道路透社。

美国谴责俄罗斯也恰逢纽约时报报告称,沙特阿拉伯的一家石化公司是2017年8月的新型网络攻击,旨在摧毁数据或关闭植物,但是破坏公司的运营并触发爆炸,仅仅因为攻击代码中的错误而避免。

根据通过美国计算机紧急准备团队(美国证书)发出的安全警报,俄罗斯政府网络攻击者试图穿透美国关键的基础设施提供商,包括能源,核,水,航空和制造公司,以获取有关IT管理的信息工业控制系统,报告监护人。

美国国土安全部和联邦调查局发布的警报表示,攻击包括使用矛网络钓鱼和恶意软件,以获得远程访问美国能源部门网络,并敦促能源部门的组织审查其网络安全防御能力。

“俄罗斯的行为继续困扰着我们,我们继续以有意义的方式推回来,”一位美国高级国家安全官员报价如此。但据报道,一些美国官员表示,鉴于2016年选举的俄罗斯袭击的规模,制裁不足。

美国 - 证监会和安全公司的成立总监Amit Yoran amit yoran称为警戒“前所未有的和非凡”,并为行业召唤出来。

“这是一个提醒人们,我们仍然没有做到基础,而我们的防守需要不断发展和适应,”他说。

Peter Woollacott,Huntsman Security的首席执行官,伊斯卡省索引预测2019年的全球缺乏200万个网络安全专业人士,没有足够的专业人士应对关键基础设施面临的越来越大的威胁。

“即使在本次公布FBI和DHS之前,国家机构已经报告了报告的攻击大幅增加,更不用说那些未被发现的人,”他说。

随着服务的更多元素在线移动,Woolacott表示,在尝试运气的任何规模或能力的攻击者上有更多机会。

“关键基础设施面临着变化的攻击的暴风雪 - 任何一个都可能像Wannacry或Stuxnet那样损坏,”他说。

“没有办法阻止在组织的墙壁上阻塞所有这些潜在攻击,因此政府和企业需要非常仔细地思考我们如何保护我们的基础设施或者安全分析师将很快被他们所面临的纯粹卷所淹没。”

垫子衣架,英国科技公司Cloudhouse的COO,CTO和创始人表示,由于该部门内的遗留IT软件,美国基础设施的攻击突出了在本行业中确保IT运营的挑战。

“这使它成为一个缓慢的,轻松的目标,”他说。“无论如何高级网络安全如何变为,它对在遗留平台上运行IT运营的人有没有受益,这些平台不再收到最新的安全修补程序和更新。”

据奶酪介绍,CloudHouse是技术公司,包括空中客车和霍尼韦尔,正在与公用事业提供商,公共部门机构和私人组织合作,以改善其网络防御。

具体而言,CloudHouse正在与这些组织合作,迁移他们的任务关键型应用程序,专门编写在现在已经过时的平台上运行,远离传统操作系统通过使用兼容容器来安全的环境。

空中客车有助于推动整个工业控制系统(IC)的网络安全市场,包括许多关键国家基础设施提供商,而霍尼韦尔有一个致力于改善工业网络安全的全球网络安全中心网络关键基础设施,信息技术(IT)和工业技术(OT)收敛和数字转型,迪拜最新的COE开放。

评论8月份沙特阿拉伯未命名石化植物的袭击,被描述为一串此类袭击的“最令人震惊”,CISO在安全公司Verodin的CISO,表示,落下石化植物影响广泛各种服务下游,如运输,供应链和军事行动。

“在这里有很多动力学和非动力学战争的收敛可以说,这是对威胁演员提供力量乘数的关键基础设施的不对称攻击的价值,”他说。

例如,Contos表示网络攻击的归因低于动态攻击,而与某些动力攻击相比,风险越来越小,昂贵,更容易犯罪;网络攻击的速度和覆盖范围远远大于动力学攻击,从而压缩空间和时间约束;攻击者不需要成为一个国家的国家来执行极其损害的网络攻击 - 它可以由小型演员实现;由于可以引起的销毁深度和持续时间,并且临界基础设施和工业控制系统仍然是高价值目标,因为工业控制系统仍然遭受显着的网络安全性缺点。

Mounir Hahad是Juniper网络的威胁研究主管,表示,在沙特阿拉伯攻击中的Triconex控制器是来自同一制造商,作为针对先前对化学和发电厂攻击的控制装置 - 施耐德电气。

“他们一直是网络罪犯和网络战士的目标,因为他们在SCADA控制系统中非常受欢迎,”他说。“根据施耐德的说法,世界各地有大约13,000个Triconex系统。每个人都是潜在的关键基础设施,如核电站,水处理厂和水电站。“

哈哈德指出,瞻博网络已经发表了对沙特阿拉伯以前袭击中使用的赛船恶意软件的详细分析。

由于攻击者犯错误,留下了最终泄漏的临界恶意软件,因为哈哈德表示,必须假设许多其他国家各州都可以获得相同的进攻功能。

“它被认为是俄罗斯在过去几年里测试了乌克兰类似的武器,”他说。“虽然国家各国往往要小心不要使用导致生命丧失的网络武器,刑事和恐怖主义群体可能没有同样的道德。因此,我们必须对这些攻击进行强大的防御能力,并以最大的紧急和焦点对待每一次事件。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。