警告报告工业网络安全接连较差
发布时间:2022-03-25 10:00:41 所属栏目:要闻 来源:互联网
导读:根据英国的安全公司积极技术的研究报告,通过简单地搜索谷歌或石丹山脉,可以找到未受保护的工业控制系统(IC)。 鉴于暴露于公共互联网的ICS组件每年都会增加,这尤其令人担忧,并且这些组件通常运行工厂,运输网络,发电厂和其他设施。 研究人员在美国的IC
根据英国的安全公司积极技术的研究报告,通过简单地搜索谷歌或石丹山脉,可以找到未受保护的工业控制系统(IC)。 鉴于暴露于公共互联网的ICS组件每年都会增加,这尤其令人担忧,并且这些组件通常运行工厂,运输网络,发电厂和其他设施。 研究人员在美国的ICS组件的IC型成员的过去一年中发现了近10%〜64,287,与德国,中国,法国和加拿大有最多的互联网可访问的ICS组件。 该研究还指出,越来越多的互联网可访问ICS组件实际上是网络设备,例如Lantronix和Moxa接口转换器,其在2017年代表了近13%的检测组件,2016年增长了5.06%。研究人员表示,虽然这些转换器通常被视为相对不重要的,但它们对黑客非常有用,虽然已经在许多高调的攻击中看到。 2017年披露的大量份额涉及ICS网络设备,例如交换机,接口转换器和网关。该报告称,这尤其令人担忧,因为网络设备越来越多地互联网连接,并且大多数报告的IC漏洞都可以远程利用,而无需获取访问目标系统的权限。 就2017年公开披露的漏洞数量而言,上一年的领导者西门子倒回第二名。施耐德电气ICS产品披露的47个脆弱性差不多是前一年的数量,而Moxa在2017年展示了2017年36岁的漏洞计数,而2016年的18次。 “尽管有许多事件,报告和大规模的监管努力,但由于十几年前,整体而言,工业制度并不是安全,”积极技术的ICS安全负责人Vladimir Nazarov说。 “今天,任何人都可以继续下班,找到脆弱的建筑系统,数据中心,电气变电站和制造设备,”他说。 据拿撒洛夫说,ICS攻击可能意味着不仅仅是停电或生产延误。“生命可能会受到威胁,这就是为什么它在甚至编写第一行代码之前,开发人员设计 - 在保持ICS组件安全所需的安全机制之前。并且,当这些机制最终过时时,他们需要及时现代化。“ (编辑:济南站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
热点阅读