2019-08-06 14:08

网络安全专业人员担心重要的基础设施黑客

近年来,网络犯罪分子一直在加剧对工业系统的攻击,但到目前为止,大多数国家都没有看到对其关键基础设施的重大攻击。根据网络安全公司Pwnie Express 最近的调查结果 ,这可能在未来几年内发生变化。85%的受访者预计这种攻击会在未来五年内袭击他们的国家。Pwnie Express首席执行官Todd DeSisto在谈到16个关键基础设施领域时说:“这里有趣的部分是我们发现了各个层面的关注程度。”由美国政府定义。在这些类别中,受访者认为医疗保健,水和污水处理设施以及能源部门是最不准备进行网络攻击的。

该调查对来自世界各地的582名网络安全专业人士进行了调查,结果还显示,对物联网网络安全问题的认识与解决这一问题的行动之间存在持续差距。研究发现,组织对于PC和智能手机等传统IT设备的安全策略的可能性是物联网技术的两倍多。不到50%的安全专业人员参与了建筑级物联网设备的采购审批设备,如连接的HVAC系统,工业物联网设备或消费级物联网产品。

DeSisto表示,今年的调查结果是该公司第四届年度“ 邪恶物联网 ”研究系列中最可怕的一项。他认为网络安全专业人员的物联网网络安全意识日益增强,但许多人仍在努力将这一问题转化为行动。“但人们正在努力做什么。我认为这是因为问题的复杂性,“DeSisto说。“它几乎就像一个代数方程,其中包含太多变量。你必须从等式中取出一些变量才能解决这种复杂性。“

在传统的IT安全领域,终端被限制在相当标准化的设备上,例如PC工作站,笔记本电脑和智能手机,其典型寿命为几年。另一方面,对于物联网,部署往往差异很大,扩展到一系列应用领域,并且通常具有连接端点,这些端点已经使用了数十年。“有了物联网,环境就在野外。你可能在白令海中间有一个石油钻井平台,现在很容易遭到民族国家的黑客攻击,“DeSisto说。举一个例子,医疗保健示例必须应对违反连接医疗设备的风险,这些医疗设备可能包括从心脏起搏器到输液泵到MRI机器等各种设备。“像医疗设备这样的技术是新的攻击面,很多时候,IT安全人员都没有想到,

来自民族国家演员的黑客攻击增加是另一个令人不安的近期趋势。“关键基础设施对他们来说已经非常成熟,”DeSisto指出,去年WannaCry勒索软件攻击对英国国家健康服务中心(特别是在英格兰和苏格兰)造成的破坏就是一个例子。

同样令人担忧的是最近工业目标和SCADA系统在工业和关键基础设施应用中的使用量上升。网络安全研究人员最近推出了一种名为Triton或Trisis的恶意软件,其目标是施耐德电气的Triconex安全仪表系统。Triconex经常用于石油和天然气设施,核设施和其他敏感基础设施。“特里顿对施奈德的袭击很有意思,因为它针对安全系统并试图禁用它,”DeSisto说。这是一种明显不同类型的攻击,不仅仅是企图窃取敏感数据或向受害者勒索钱财。根据最近的Pwnie Express调查数据,这种类型的攻击可能是针对关键基础架构的未来攻击的预览。“这样的攻击不仅可以花钱或者引起你的注意力,”DeSisto说。“这无疑表明,无论是谁背后都在寻找真正的伤害。”