大数跨境
首页
>
工控系统中出现的漏洞真的很严重很难解决吗?
>
0
0

工控系统中出现的漏洞真的很严重很难解决吗?

工控系统中出现的漏洞真的很严重很难解决吗? 代码卫士
2018-10-15
0
导读:火眼 iSIGHT 情报部门编译其 Mandiant 部门提供的很多 ICS 安全健康评估数据后发现,工控系统中出现的至少33%的安全问题被评估为高风险或严重风险问题。

 聚焦源代码安全,网罗国内外最新资讯!

翻译:360代码卫士团队

火眼 iSIGHT 情报部门编译其 Mandiant 部门提供的很多 ICS 安全健康评估数据后发现,工控系统中出现的至少33%的安全问题被评估为高风险或严重风险问题,包括未修复漏洞 (32%)、密码问题 (25%)以及与基础架构和网络分段相关的问题 (11%)

换句话说,工控环境中充斥着基本的安全问题,也就是说通过最佳实践可以消除主要的安全风险。然而,这些工控企业面临的挑战导致其安全态势较差。

Mandiant 部门的首席咨询师 Sistrunk 表示,“工控系统曾经位于单独的网络中而现在更多地和 IT 网络关联。”另外,当工控系统在20多年前被设计时,网络安全威胁并未形成问题。而且,企业中缺少工控安全事件说明安全预算不太多。

漏洞、补丁和更新

数据显示,工控系统环境中的已知问题仍然是一种麻烦。Mandiant 发现多数组织机构打补丁和更新控制系统的程序仍然不常见,而有些组织机构甚至并没有正式的漏洞和补丁管理程序。这就导致过时固件、硬件和操作系统的出现,包括网络设备和系统如交换机、防火墙和路由器,台式计算机、摄像头和可编程逻辑控制器,不受支持的遗留操作系统如 Windows Server 2003XP2000 以及 NT 4,以及补丁已存在的软件应用和设备中未解决的已知漏洞。报告指出,发现过时的防火墙中存在多达53个未解决漏洞以及交换机中存在200多个漏洞。

身份和访问管理

第二大最常见的安全问题类型是处理密码和凭证的最佳实践中存在缺陷或者缺乏这些最佳实践。报告指出,常见的弱点包括缺乏远程访问和重要账户的多因素认证、权限账户、工控系统用户账户和服务账户的密码长度太短或不够复杂。

报告还发现很多常见的密码实践,比如密码不经常更换、多个账户复用密码、密码被写在设备底部以及应用和设备中出现硬编码和默认凭证。

网络隔离和分段

同时,报告发现工控网络和企业 IT 网络之间以及工控网络内部严重缺乏隔离,从而导致威胁者有机会通过从 IT 服务横向移动到工控环境,发动针对关键基础设施的远程攻击。

这类风险主要包括:从企业网络访问工厂系统、工业网络直接连接到互联网、从企业网络访问工厂服务器未过滤、工控网络和企业网络缺乏隔离、桥接设备中存在漏洞问题可导致在网络之间进行横向移动以及在共享控制系统网络上运行的数据备份和反病毒更新。

其它常见的风险类别也存在工控系统中但较少,包括缺乏网络安全监控、入侵检测和入侵防御措施,如缺少端点恶意软件防护措施、不用的端口保持活跃状态以及对工控网络的可见性的限制。

报告指出,“对于必须监督数千资产在复杂的工业环境中日常运营的工控系统所有人而言,已知漏洞仍然是他们所面临的重大挑战。而且有必要强调的是,我们所发现的一些最常见的风险本可以通过安全最佳实践的方式得以缓解,如执行全面的密码管理策略或者建立详细的防火墙规则。”

攻击者情况

攻击者知道这些环境并未得到良好的保护。火眼公司网络-物理情报团队经理 Nathan Brubaker 表示,影响工控系统的常见威胁活动类型包括,Windows 机器面临的勒索软件和密币劫持/密币挖掘恶意软件感染,以及出售 ICS/SCADA 虚拟访问权限的威胁者。

他表示,针对工控系统或 IT 系统中的工控系统信息的网络侦察活动并不常见,而通过自定义工控系统恶意软件感染工控系统的案例(如导致伊朗核设施关闭的震网病毒或 TRITON 事件)及其罕见,尽管这类标题让人很让人担忧。

201712月,媒体报道称TRITON 恶意软件导致一家中东的石油和天然气的石油化学设施的安全系统关闭。TRITON 直接和某个安全仪表系统交互并控制它。安全仪表系统是工业设施的最后一道自动化安全防护措施,旨在阻止设备崩溃并触发灾难性后果如爆炸或火灾。

Brubaker 表示,专门针对工控系统的攻击案例较少,多数牵涉工控系统的附带感染,包括某款商用恶意软件碰巧感染了运行在 Windows 人机界面上的工控组件等,如 iPhone 顶级供应商台积电因遭“想哭”恶意软件的附带感染而导致多个工厂被关闭,两天的宕机和恢复成本预测达2.5亿美元。

Brubaker 表示,“让公共系统目标攻击数量低下的其中一个原因是威胁者需要有意愿引发设备损坏甚至是人员伤亡。另外,虽然威胁者能够使用越来越多的资源专门攻击工控系统,但他们仍然需要具备强大的技能、专业知识和资源才能针对工控系统发动攻击,尤其是要达到 TRITON 级别更是如此。”

尽管如此,工控系统的安全仍然被迫逐步增强。电力、核和化学行业面临着美国的网络安全法规和强制规定。另外,主流工控系统厂商目前已经组建安全团队,新设备上已经出现可用的安全补丁。

 


推荐阅读

利用合法代码开发的工控恶意软件 Triton

美国或立法规定处理工控系统威胁的专门机构


原文链接

https://threatpost.com/ics-security-plagued-with-basic-avoidable-mistakes/138273/




本文由360代码卫士编译,不代表360观点,转载请注明 “转自360代码卫士www.codesafe.cn”。



【声明】内容源于网络
0
0
代码卫士
奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。
内容 1774
粉丝 0
代码卫士 奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。
总阅读32
粉丝0
内容1.8k