研究表明防范措施难以应付网络攻击者对工业基础设施的不断攻击

对工厂机械设备实施的多方面威胁也日益增加，数量也越来越多。研究发现，采用一个模块化恶意软件工具包，就能够针对不同行业垂直领域的数万个工业控制系统(ICS)进行攻击。与此同时，Dragos公司发布的事件响应报告表明，80%受影响的环境缺乏对工业控制系统(ICS)流量的可见性，一半的环境存在网络分段问题，其OT网络的外部连接不受控制。

Chernovite是一个高度复杂的恶意软件平台的幕后黑手，该平台能够攻击Dragos称之为Piperdream的工业控制系统，网络安全服务商Mandiant公司将其称为Incontroller。该恶意软件在2022年初被发现，据悉是由政府支持开发的。Dragos公司没有进行攻击归因评估，Mandiant公司指出，这符合某国对攻击ICS的兴趣，但其提出的证据明显是一种间接的。

据悉，Chernovite团伙的目标是十几个关键的电力和液体天然气站，但恶意软件的攻击绝不局限于这些行业。事实上，Pipedream是有史以来第一个利用一些最广泛的ICS协议中的原生功能的ICS恶意软件，包括施耐德电气、欧姆龙、CODESYS PLC以及支持OPC统一架构(OPC UA)标准的任何PLC所使用的协议。

最糟糕的是，这些漏洞没有可以修补的补丁，因为它几乎都是原生功能。Dragos表示将会看到这种恶意软件再次部署，并且没有简单的解决办法，那些只关注预防而不做检测和应对的企业，几乎无法对抗这种攻击。据了解，该公司已经发布了一系列补丁，包括修复漏洞、加强安全策略以及提高防护能力。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!