美国对俄罗斯表示对能源公司的网络攻击
美国向俄罗斯政府向美国电力供应商和其他关键基础设施组织进行了协调和故意针对的网络攻击运动,美国官员表示至少两年。
该指控恰逢美国于九年和五个俄罗斯群体的美国制裁,包括莫斯科的情报服务,在2016年美国总统选举和其他网络攻击中,包括2017年的Notpetya攻击,报道路透社。
美国谴责俄罗斯也恰逢纽约时报报告称,沙特阿拉伯的一家石化公司是2017年8月的新型网络攻击,旨在摧毁数据或关闭植物,但是破坏公司的运营并触发爆炸,仅仅因为攻击代码中的错误而避免。
根据通过美国计算机紧急准备团队(美国证书)发出的安全警报,俄罗斯政府网络攻击者试图穿透美国关键的基础设施提供商,包括能源,核,水,航空和制造公司,以获取有关IT管理的信息工业控制系统,报告监护人。
美国国土安全部和联邦调查局发布的警报表示,攻击包括使用矛网络钓鱼和恶意软件,以获得远程访问美国能源部门网络,并敦促能源部门的组织审查其网络安全防御能力。
“俄罗斯的行为继续困扰着我们,我们继续以有意义的方式推回来,”一位美国高级国家安全官员报价如此。但据报道,一些美国官员表示,鉴于2016年选举的俄罗斯袭击的规模,制裁不足。
美国 - 证监会和安全公司的成立总监Amit Yoran amit yoran称为警戒“前所未有的和非凡”,并为行业召唤出来。
“这是一个提醒人们,我们仍然没有做到基础,而我们的防守需要不断发展和适应,”他说。
Peter Woollacott,Huntsman Security的首席执行官,伊斯卡省索引预测2019年的全球缺乏200万个网络安全专业人士,没有足够的专业人士应对关键基础设施面临的越来越大的威胁。
“即使在本次公布FBI和DHS之前,国家机构已经报告了报告的攻击大幅增加,更不用说那些未被发现的人,”他说。
随着服务的更多元素在线移动,Woolacott表示,在尝试运气的任何规模或能力的攻击者上有更多机会。
“关键基础设施面临着变化的攻击的暴风雪 - 任何一个都可能像Wannacry或Stuxnet那样损坏,”他说。
“没有办法阻止在组织的墙壁上阻塞所有这些潜在攻击,因此政府和企业需要非常仔细地思考我们如何保护我们的基础设施或者安全分析师将很快被他们所面临的纯粹卷所淹没。”
垫子衣架,英国科技公司Cloudhouse的COO,CTO和创始人表示,由于该部门内的遗留IT软件,美国基础设施的攻击突出了在本行业中确保IT运营的挑战。
“这使它成为一个缓慢的,轻松的目标,”他说。“无论如何高级网络安全如何变为,它对在遗留平台上运行IT运营的人有没有受益,这些平台不再收到最新的安全修补程序和更新。”
据奶酪介绍,CloudHouse是技术公司,包括空中客车和霍尼韦尔,正在与公用事业提供商,公共部门机构和私人组织合作,以改善其网络防御。
具体而言,CloudHouse正在与这些组织合作,迁移他们的任务关键型应用程序,专门编写在现在已经过时的平台上运行,远离传统操作系统通过使用兼容容器来安全的环境。
空中客车有助于推动整个工业控制系统(IC)的网络安全市场,包括许多关键国家基础设施提供商,而霍尼韦尔有一个致力于改善工业网络安全的全球网络安全中心网络关键基础设施,信息技术(IT)和工业技术(OT)收敛和数字转型,迪拜最新的COE开放。
评论8月份沙特阿拉伯未命名石化植物的袭击,被描述为一串此类袭击的“最令人震惊”,CISO在安全公司Verodin的CISO,表示,落下石化植物影响广泛各种服务下游,如运输,供应链和军事行动。
“在这里有很多动力学和非动力学战争的收敛可以说,这是对威胁演员提供力量乘数的关键基础设施的不对称攻击的价值,”他说。
例如,Contos表示网络攻击的归因低于动态攻击,而与某些动力攻击相比,风险越来越小,昂贵,更容易犯罪;网络攻击的速度和覆盖范围远远大于动力学攻击,从而压缩空间和时间约束;攻击者不需要成为一个国家的国家来执行极其损害的网络攻击 - 它可以由小型演员实现;由于可以引起的销毁深度和持续时间,并且临界基础设施和工业控制系统仍然是高价值目标,因为工业控制系统仍然遭受显着的网络安全性缺点。
Mounir Hahad是Juniper网络的威胁研究主管,表示,在沙特阿拉伯攻击中的Triconex控制器是来自同一制造商,作为针对先前对化学和发电厂攻击的控制装置 - 施耐德电气。
“他们一直是网络罪犯和网络战士的目标,因为他们在SCADA控制系统中非常受欢迎,”他说。“根据施耐德的说法,世界各地有大约13,000个Triconex系统。每个人都是潜在的关键基础设施,如核电站,水处理厂和水电站。“
哈哈德指出,瞻博网络已经发表了对沙特阿拉伯以前袭击中使用的赛船恶意软件的详细分析。
由于攻击者犯错误,留下了最终泄漏的临界恶意软件,因为哈哈德表示,必须假设许多其他国家各州都可以获得相同的进攻功能。
“它被认为是俄罗斯在过去几年里测试了乌克兰类似的武器,”他说。“虽然国家各国往往要小心不要使用导致生命丧失的网络武器,刑事和恐怖主义群体可能没有同样的道德。因此,我们必须对这些攻击进行强大的防御能力,并以最大的紧急和焦点对待每一次事件。“