勒索病毒成为工业环境中的典型攻击手段
2021-08-05
来源:安全牛
近日,研究机构Forrester Research发布了《Now Tech Industrial Control Systems(ICS) Security Solutions Q2 2021》研究报告,该报告调研了全球28家工控安全解决方案供应商。研究发现:通过加密档案系统或文件的勒索软件攻击已经对ICS安全造成了严重的威胁。
工业控制系统(ICS)是许多关键基础设施部门运营技术 (OT) 的重要组成部分。ICS和OT环境因其在企业中所占据的重要地位而成为吸引网络攻击者的重点目标,若攻击者对ICS和OT攻击成功,会导致现实企业业务中断的严重后果。例如美国最大燃油输送公司Colonial Pipeline的勒索软件攻击事件(Colonial Pipeline ransomware attack)。
报告指出,过去一年中,勒索软件是OT环境中常见的攻击手段。针对工业系统的网络威胁大多数与有国家背景支持的攻击组织有关,关键基础设施和工业企业所面临的网络威胁正在逐年增加。
除了勒索软件,许多工业控制系统还容易受到漏洞攻击。以Stuxnet为例,它是一种针对SCADA系统的恶意蠕虫,之所以引人注目,是因为它是目前业内已知的第一个针对核能设施的恶意蠕虫,它透过感染核能设备的控制系统(ICS),从而对核离心机造成物理损坏。据报道,Stuxnet是通过恶意U盘植入。
快闪记忆体和便携式媒体(例如U盘)是ICS的主要风险来源。粗心的员工可能会在不知不觉中将受感染的文件或媒体引入这些系统,恶意的内部人员可能会借机窃取企业机密信息,监控方案导出日志文件的过程中,也可能会意外暴露敏感数据。
报告指出,企业应将所有包括IT在内的所有网络视为不受信任,即核心零信任原则。ICS感知防火墙和安全远端存取解决方案将有助于防止威胁跨越IT-OT-DMZ,并确保仅对PLC和安全系统进行授权更改。与大多数传统IT防火墙和网络设备不同,这些ICS专用防火墙提供对ICS协议的深度数据包检查(DPI),并能够阻止通过这些特定协议的通信离开OT环境。