开云手机app(中国)官方网站IOS/安卓通用版/手机APP下载

工业控制系统安全性将成2013年首要话题
2023-09-13 
本文摘要:在新的一年到来之际,更加多的漏洞研究者将重点放到工业控制系统(ICS)上,不过,安全性专家们指出,ICS也不会沦为网络攻击者注目的焦点。工控系统安全话题加剧 控制系统由控制软件构成,这些软件运营在专用工作台或服务器和类似于电脑的硬件设备上,它们可掌控电机程序。这些系统用作监控有所不同操作者,这些操作者经常出现在工业设备、军事设施、能源网络、水力分配系统,甚至公共和私人建筑中。 在这些系统中,有些是用在关键基础设施中电力、清洁水、交通等。

开云app官网下载

在新的一年到来之际,更加多的漏洞研究者将重点放到工业控制系统(ICS)上,不过,安全性专家们指出,ICS也不会沦为网络攻击者注目的焦点。工控系统安全话题加剧  控制系统由控制软件构成,这些软件运营在专用工作台或服务器和类似于电脑的硬件设备上,它们可掌控电机程序。这些系统用作监控有所不同操作者,这些操作者经常出现在工业设备、军事设施、能源网络、水力分配系统,甚至公共和私人建筑中。

  在这些系统中,有些是用在关键基础设施中电力、清洁水、交通等。因此,对它们的潜在威胁不会产生深远影响。

然而,其他的只是与它们自身业务有关,经常出现问题后会产生普遍影响。  自2010年Stuxnet病毒经常出现以来,在IT安全性界,数据采集与监控控制系统(SCADA)和其他类型的工控系统出了热议话题。

  Stuxnet是第一个以SCADA系统为特定目标并加以病毒感染的恶意软件,它顺利肆虐了伊朗纳坦兹核设施,令其不少离心机中断。Stuxnet是一种简单的网络武器,被指出是由国家研发(据传由美国和以色列研发),它必须高超的开发技术、大量资金和有关控制系统弱点的信息。  反击关键基础设施控制系统必须周密的计划、详尽的情报和好比一种入侵方法。由于纳坦兹计算机系统与英特网隔绝,Stuxnet是通过USB设备来散播的。

现在,并未沦为关键基础设施一部分的控制系统于是以显得更加更容易被要强一些的攻击者反击。  这是因为,为便于远程管理,许多系统都与英特网相连,还有一个原因是,现在,ICS软件、设备和通信协议中的漏洞信息比在Stuxnet经常出现前更容易入侵。

过去两年中,几十种SCADA和ICS漏洞细节随着概念检验漏洞代码一起,被安全性专家公开发表揭发。  专心于ICS安全性研究和评估的Digital Bond公司CEO Dale Peterson回应,当漏洞显得自动化,不会有更加多相连到英特网的控制系统设备显得更加薄弱。

  然而,多数联网的控制系统设备都不是人们所想象的关键基础设施的一部分。它们代表小的市政系统、建筑自动系统等。对于享有并运营这些系统的公司而言,它们十分最重要,但是大部分会对多数人和整个经济导致影响。

  对这些系统感兴趣的潜在攻击者各有不同,还包括:带上政治动机的黑客,期望引发注目的黑客集团,腊勒索贩毒的罪犯,甚至是意味着为了娱乐或夸耀的黑客。  FBI最近一次文件外泄表明,今年早些时候,黑客取得了非法入口,以求转入供热、通风和空调(HVAC)系统,这些系统运营在一家新泽西空调公司办公楼内,黑客通过利用与之连接的掌控盒中的后门漏洞揭穿一个尼亚加拉控制系统。被反击的公司为银行和其他企业也加装了类似于的系统。

  1月份,黑客用于@ntisec (antisec)构建了对尼亚加拉ICS系统中漏洞信息的在线分享,随后,外泄再次发生了。运作Antisec归属于黑客攻击法律和政府机构的一系列反击,这些反击由黑客、LulzSec、Anonymous和其他黑客集团发动。


本文关键词:工业,控制系统,安全性,开云app官网下载,将成,2013年,首要,话题

本文来源:开云app官网下载-www.bjbieshuti.com