设为首页
收藏本站
PLC技术网
开启辅助访问
切换到宽版
登录
注册哦
只需一步,快速开始
微信扫码登录
门户
Portal
论坛
BBS
导读
Guide
排行榜
Ranklist
搜索
搜索
本版
文章
帖子
用户
PLC论坛-全力打造可编程控制器专业技术论坛
»
论坛
›
工控综合知识交流
›
『CAD/CAM/电工/电子/行业』
›
ICS和SCADA安全面临越来越多的网络威胁
返回列表
发新帖
ICS和SCADA安全面临越来越多的网络威胁
[复制链接]
576
|
0
|
2011-2-28 15:37:00
|
显示全部楼层
|
阅读模式
对于ICS和SCADA安全防护来说,2月并不是一个好的月份,至少并没有用户所期望达到的安全效果。 制造商漏洞报告 制造商漏洞报告方面,爆出了一个重头新闻--微软针对12个安全更新(以及补丁发布)发布了安全公告。其中三个漏洞的的安全评级为最高--是可能的最高严重程度。虽然这并不是微软历史上出现漏洞最多的一个月,但这也绝对不是一个好消息。 同一天,Adobe针对他们使用最多的AdobeReader以及Acrobat产品发布了补丁。这些补丁相当重要,因为与此对应的漏洞目下十分流行,它们会允许攻击者通过一个特制的PDF文件感染计算机,然后运行键盘记录和后门软件等。 McAfee也发布了一个内容更严峻的报告,标题为“GlobalEnergyCyberattacks:NightDragon(全球能源网络攻击:夜之恶龙)”(有意思的是,他们仅仅发布了PDF版本的报告,希望他们给自己的Adobe软件打好了补丁)。这个报告重点分析了APT(advancedpersistentthreat,高级持续性威胁)行为,APT行为被设计用于窃取石油、石化、能源工业公司的数据。根据该报告,APT攻击近年来时有发生,并且使得与专属工业过程、石油、天然气等工程融资和探测相关的高度机密信息失窃。 就在McAfee抓住新闻头条的同时,CCIRC(加拿大网络事故响应中心)也对他们的雇员悄悄发出了警告--定向邮件正在向关键的政府部门发送,这些“SpearPhishing(鱼叉式网络钓鱼)”的邮件貌似来自于可信的个人或组织,实际上却包含了特洛伊木马文件,比如上文提及的PDF文档。猜想一下,打开这些文件就会随之激活恶意代码,并且使得电脑陷入攻击者的控制中。 加拿大政府部门遭受网络攻击 加拿大广播公司、加拿大国家广电服务中心发布消息称,2011年1月,加拿大财政部及国库委员会的计算机遭受鱼叉式网络钓鱼攻击感染。直到这时,该攻击时间才被曝光于公众视野。因为该攻击事件影响,财政部的因特网访问被全部中断,现在刚刚开始恢复连接。加拿大国防发展及研究中心在早前几个月也同样遭受了网络攻击。 2月份尚未结束,也许还会发生多严重的网络安全事件。如果您是TofinoSecurity.com的会员,可以在未来几天内收到我们公司针对SCADA威胁和漏洞的内部资料邮件。如果您还不是我们的会员,可以立即加入TofinoSecurity.com。 对北美ICS/SCADA组织而言,这一切都比Stuxnet更接近于它们本身。上文的NightDragon报告中指出,能源公司的SCADA系统是数据窃取行为的主要目标。 工厂车间的漏洞 对ICS领域而言,PDF的漏洞显而易见。或许我们的工程师并不介意Powerpoint是否有漏洞,但AdobeReader几乎可以在车间安装的每一台HMI和编程操作站中找到。不然,我们又该如何阅读众多的安装/配置/设计手册等文档呢? 扪心自问,工厂车间中安装的AdobeReader软件有多少进行了补丁更新呢?Windows系统或许在工厂车间的修改计划之内,但更多的应用却被遗忘了。这是个绝对的失误--漏洞并不只是操作系统的问题。 遗憾的是,过去的这个月也许仅仅是该类事件的一个开端,今后我们必然要面对更多网络安全事件的发生。欢迎大家接触到网络安全领域。对我们而言,我们将竭尽所能,分享信息,帮助您保护控制系统。
回复
举报
返回列表
发新帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
注册哦
本版积分规则
发表回复
回帖后跳转到最后一页
haitianweiye
回复楼主
返回列表
『CAD/CAM/电工/电子/行业』
『解密授权』
『程序样例』