警告报告,工业网络安全持续较差
CRAY瞄准500-PETAFLOP标记,XC50超级计算机
Ukcloud要为公共部门用户开立Microsoft Azure Stack Region
另一种JVM语言?虽然采取了新的方法
在线风险可能意味着真实的后果
超过四分之一的英国购物者为可穿戴的非接触式付款做好准备
大学的IT外包可能引发歧视诉讼
Airbnb开放来源数据 - 科学共享平台
云公司需要1亿美元的数据中心投资四分之一与AWS和CO竞争
三星购买了哈曼以拍摄苹果汽车
英格兰银行负责呼吁加密货币监管
遗产锁定和缺乏技能妨碍公共部门云采用
FA与认识到数字服务合同
Dashlane UPS Business'Ante的“密码管理器”
5G轮子在APAC中旋转
Gartner:A.I.成为最高商业投资优先事项
银行被迫开放了主要的安全和操作事件
科技投资占用零售业吗?
可能在可能的违规后,印度银行更换了数百万借记卡
新的Windows代码注入方法可以让恶意软件绕过检测
荷兰IT专家采取伦理的黑客攻击
拟议的Snoopers的章程变化不足,说权组
微软和谷歌用一种小路埋葬斧头
惠普的电源包装Z2迷你桌面占用Apple的老化Mac Mini
微软在Windows Tasg中播放创造力卡给消费者
IBM表示管理PC比Mac更昂贵3倍
为什么Google Fiber在11个城市的工作中“暂停”,并将人们置于其中
与IBM的Watson,GlaxosMithkline解决Sniffle和咳嗽问题
如何谨慎更新Windows 7和8.1机器
使用GDPR到未来的商业模式
高通公司同意购买超过370亿美元的恩智浦
易于开发的生根缺陷将Linux计算机置于风险
澳大利亚的Kogan.com打破了孤岛
金融专家预测Apple的更多坏消息
高速公路英国计划5G,智能车辆,无人机
Deloitte赞助有助于Bletchley Cyber​​ School的进步
云服务将其外包市场提升高于预期
对人民的权力:太阳能电池板销售很快超越租赁
英特尔在自驾车中投资250万美元
在欺诈击中20,000个账户后,英国银行暂停在线支付
2017年国家监控,技术和法律十大故事
地理空间委员会在预算中宣布打开OS数据
2017年十大电脑故事
公共部门IT供应商的需求清晰度超过G-Cloud 10发布日期
TomTom导航到全球性HR平台
每个版本的SQL Server 2016现在都获得了完整功能集
UKTECH50采访:DWP首席数字和信息官Mayank Prakash
Google Pixel手机包装强大的语音助手,但这不是Alexa
Mingis关于Tech:从Superfast SSD到蓝牙锁和太阳能瓦片
保罗·哥斯特作为约翰·刘易斯Cio下台
您的位置:首页 >科技 > 技术前沿 >

警告报告,工业网络安全持续较差

2021-07-26 12:44:40 [来源]:

根据英国的安全公司积极技术的研究报告,通过简单地搜索谷歌或石丹山脉,可以找到未受保护的工业控制系统(IC)。

鉴于暴露于公共互联网的ICS组件每年都会增加,这尤其令人担忧,并且这些组件通常运行工厂,运输网络,发电厂和其他设施。

研究人员在美国的ICS组件的IC型成员的过去一年中发现了近10%〜64,287,与德国,中国,法国和加拿大有最多的互联网可访问的ICS组件。

在检测到的175,632个可互联网可访问的ICS组件中,大约42%在美国,其次是德国,1922年,法国(7,759),加拿大(7,371),意大利(5,858)和中国(4,285)。

英国于2017年排名第7,检测到4,240个可访问的ICS组件,比西班牙,荷兰,澳大利亚比利时,韩国,挪威和瑞典等国家更糟糕。

该研究还指出,越来越多的互联网可访问ICS组件实际上是网络设备,例如Lantronix和Moxa接口转换器,其在2017年代表了近13%的检测组件,2016年增长了5.06%。研究人员表示,虽然这些转换器通常被视为相对不重要的,但它们对黑客非常有用,虽然已经在许多高调的攻击中看到。

Internet可访问ICS组件上最常用的软件是Niagara框架组件,它连接和启用了空调,电源,电信,报警,照明,安全摄像机等重要建筑系统等系统的管理控制。

该报告的另一个关键发现是主要供应商报告的ICS组件中越来越多的漏洞,从2017年至197年,这个数字增加了71%。报告称,超过一半的这些漏洞是危重或高风险的。

2017年披露的大量份额涉及ICS网络设备,例如交换机,接口转换器和网关。该报告称,这尤其令人担忧,因为网络设备越来越多地互联网连接,并且大多数报告的IC漏洞都可以远程利用,而无需获取访问目标系统的权限。

就2017年公开披露的漏洞数量而言,上一年的领导者西门子倒回第二名。施耐德电气ICS产品披露的47个脆弱性差不多是前一年的数量,而Moxa在2017年展示了2017年36岁的漏洞计数,而2016年的18次。

“尽管有许多事件,报告和大规模的监管努力,但由于十几年前,整体而言,工业制度并不是安全,”积极技术的ICS安全负责人Vladimir Nazarov说。

“今天,任何人都可以继续下班,找到脆弱的建筑系统,数据中心,电气变电站和制造设备,”他说。

据拿撒洛夫说,ICS攻击可能意味着不仅仅是停电或生产延误。“生命可能会受到威胁,这就是为什么它在甚至编写第一行代码之前,开发人员设计 - 在保持ICS组件安全所需的安全机制之前。并且,当这些机制最终过时时,他们需要及时现代化。“

该报告称,组织可以立即采取的基本措施包括:

将运营网络与公司和外部网络(如InternetDiligentical)安装安全更新,以审计ICS网络的安全性以识别潜在攻击向量
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。