工业控制系统网络安全风险较高,报告警告
发布时间:2022-04-04 16:37:36 所属栏目:要闻 来源:互联网
导读:该行业报告警告说,石油和天然气行业是寻求利用工业控制系统(ICS)环境的对手的有价值目标。 根据安全公司Dragos的最新威胁报告,随着攻击IC的攻击次数增加,对石油和天然气公司的具体兴趣正在不断发展。 该报告显示,Dragos最近发现了一个针对这一行业的新
|
该行业报告警告说,石油和天然气行业是寻求利用工业控制系统(ICS)环境的对手的有价值目标。 根据安全公司Dragos的最新威胁报告,随着攻击IC的攻击次数增加,对石油和天然气公司的具体兴趣正在不断发展。 该报告显示,Dragos最近发现了一个针对这一行业的新活动组,使安全公司轨道达到九个,其中5个直接目标石油和天然气组织的总数。 报告称,作为目标ICS环境提高其能力的对手,他们更容易执行导致运营中断或环境损害的困难攻击。 报告称,“由于政治和经济的影响,石油和天然气行业的直接影响,石油和天然气产业的毁灭销毁和中断运动具有高风险”。 报告称,石油和天然气公司需要了解活动群体的行为和能力,因为这些对手可能会转变或扩大目标,包括其他能源部门。  报告警告说,网络安全可见度仍然严重缺乏缺乏,允许入侵仍然较长,网络根本原因分析仍然难以捉摸。 该报告警告说,所有国家的能源基础设施都处于危险之中,公司和公用事业部门面临着全球对策。 “网络攻击是对能源领域的电力的增加手段,”它说。“传统的石油,天然气,电力等不能再被视为独立的部门来保护,而是作为单一互联的基础设施。” 该报告还详细说明了一个针对Dragro检测到的ICS相关实体的新组的活动,被称为“己烷”,其中观察到中东的石油和天然气公司。 例如,在2018年,Dragro确定了针对几个工业OEM和硬件和软件供应商的活动组Xenotime。通过损害ICS内的目标使用的设备,固件或电信网络,恶意活动可能会通过可信供应商进入受害者的环境,绕过大部分实体的安全堆栈。 虽然己烷在靶向IC中的活动群体主要在石油和天然气产业中,但一些行为和最近观察到的策略,技术和程序(TTPS)是相似的,但报告称己烷行为,工具和受害者的收集使它成为一个独特的实体。 然而,Dragos已经用“适度置信”评估,即exepant目前不具有扰乱ICS网络的访问或能力。 (编辑:开发网_开封站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330459号