信息來源:安全內參
新發(fā)布的研究報告顯示,外部黑客能夠滲透91%的工業(yè)公司網(wǎng)絡����。而且一旦進入網(wǎng)絡內部,黑客可以100%獲得工業(yè)系統(tǒng)完全控制權����。
俄羅斯網(wǎng)絡安全提供商Positive Technologies的分析報告揭示,盡管緊隨政府機構之后成為網(wǎng)絡罪犯第二大攻擊目標���,大多數(shù)工業(yè)公司的網(wǎng)絡攻擊防護水平仍舊很低�。
Positive Technologies公司聲稱�����,其對工業(yè)公司IT網(wǎng)絡的分析暴露出接入互聯(lián)網(wǎng)的網(wǎng)絡和工業(yè)系統(tǒng)防護水平不高�,網(wǎng)絡分隔較差�,設備配置和口令管理不善�����,并且使用過時的軟件�����。
因此�,外部黑客可以滲透91%的工業(yè)公司網(wǎng)絡。一旦滲入網(wǎng)絡����,黑客100%能夠完全控制工業(yè)系統(tǒng),69%的情況下能夠盜取敏感數(shù)據(jù)���。
網(wǎng)絡罪犯為什么會盯上工業(yè)公司��?
今年�����,網(wǎng)絡攻擊對工業(yè)企業(yè)的潛在影響顯而易見。五月份的Colonial Pipeline黑客攻擊事件中斷了美國多個州的能源供應�,觸發(fā)油價暴漲��,導致加油站排起長龍���。六月,世界最大肉類加工企業(yè)JBS遭受勒索軟件攻擊�����,澳大利亞�����、美國和加拿大業(yè)務停滯�。兩起案例中,受影響公司支付了數(shù)百萬贖金��,這些網(wǎng)絡安全事件也促使美國總統(tǒng)拜登下令升級政府打擊網(wǎng)絡犯罪的措施����。
針對工業(yè)企業(yè)的大多數(shù)網(wǎng)絡攻擊旨在盜取數(shù)據(jù)
圖:2020年工業(yè)公司網(wǎng)絡攻擊的動機
Positive Technologies的分析顯示�����,迥異于直觀認知中的直接經(jīng)濟利益��,數(shù)據(jù)盜竊才是工業(yè)公司網(wǎng)絡攻擊最常見的目的:2020年所有針對工業(yè)公司的網(wǎng)絡攻擊中,84%是為了盜取數(shù)據(jù)����,遙遙領先于列第二位攻擊目標的攫取直接經(jīng)濟利益(36%)。也就是說����,竊取數(shù)據(jù)的一個動機可能是從目標公司勒索贖金:“雙重勒索”,即網(wǎng)絡罪犯威脅稱不付贖金就掛網(wǎng)受害者數(shù)據(jù)的勒索方式�����,是勒索軟件團伙越來越常見的戰(zhàn)術��。
工業(yè)公司是容易得手的軟目標嗎����?
疫情期間,所有行業(yè)都面臨網(wǎng)絡攻擊增多的局面����,因為網(wǎng)絡罪犯會利用疫情焦慮情緒和轉向遠程辦公的疏漏。但工業(yè)公司易受影響的特性也反映出用于操控設備的工業(yè)控制系統(tǒng)(ICS)存在諸多漏洞�����。
工業(yè)網(wǎng)絡安全公司Claroty的數(shù)據(jù)表明����,最近幾年�����,ICS漏洞披露數(shù)量一直平穩(wěn)上升����,2021年上半年披露了637個ICS漏洞,幾乎相當于2018年全年的披露數(shù)量���。
工業(yè)控制系統(tǒng)中發(fā)現(xiàn)的漏洞數(shù)量持續(xù)增長
圖:2018年到2021年上半年披露的ICS漏洞
Claroty的數(shù)據(jù)顯示�����,今年上半年發(fā)現(xiàn)的大部分漏洞(71%)都是高嚴重性/關鍵漏洞���。而且工業(yè)部門在漏洞發(fā)現(xiàn)上高度依賴外部支持:81%的漏洞由受影響工業(yè)公司外部的人員發(fā)現(xiàn),比如研究機構�����、第三方公司和學術界。
工業(yè)公司該如何改善網(wǎng)絡安全���?
Claroty報告宣稱���,盡管不可能完全消除網(wǎng)絡攻擊風險����,工業(yè)公司用來保護自身網(wǎng)絡的一些措施——比如禁用特定端口或升級過時協(xié)議��,還是不足以應對通用漏洞與暴露(CVE)�。最有效的措施是網(wǎng)絡分隔(確保關鍵系統(tǒng)與脆弱網(wǎng)絡之間相互隔離)和保護遠程訪問。
為證明遠程訪問安全的重要性,Claroty例舉了佛羅里達州奧爾茲馬市2021年2月的水處理設施網(wǎng)絡攻擊事件�����,該事件中�,入侵者能夠將飲用水中的氫氧化鈉含量提高到凈水用量的111倍��,達到可對人體健康造成危害的濃度���。入侵者通過TeamViewer利用合法遠程桌面連接篡改了該化學物質的濃度,然后其訪問連接被水廠操作人員切斷��。多虧了水處理廠的常規(guī)安全措施����,受污染的水沒有流入消費者家中。
網(wǎng)絡分隔和遠程訪問保護是必備安全措施
圖:2021年上半年工業(yè)系統(tǒng)漏洞的建議緩解措施(相關漏洞數(shù)量)
Positive Technologies稱��,工業(yè)公司“盲目信任安全自動化工具的可靠性�����,沒有測試基礎設施的健壯性”。該公司倡導外部安全評估����,這是這家俄羅斯網(wǎng)絡安全公司自己提供的一項服務,但也是網(wǎng)絡罪犯推薦采用的服務�����。網(wǎng)絡安全情報提供商Ke La采訪了一位LockBit勒索軟件攻擊團伙成員(據(jù)稱)���,他建議公司聘用全職“紅隊”來測試自身防御能力�。
