工控系统网络应急响应小组:超过半数的攻击为APT

本文讲的是工控系统网络应急响应小组:超过半数的攻击为APT,工控系统网络应急响应小组(ICS-CERT)的报告显示,工控系统已经成为各种恶意攻击的目标,其中高级持续威胁攻击在所有报告的安全事件中占半数以上。

根据《ICS-CERT监视》通讯简报显示,在2014年9月至2015年2月期间,共接到属于2014财务年度的安全事件报告245起。其中32%为能源行业,27%为关键制、造业,通信、供水、交通、医疗和政府设施各占5%到6%的比例。(原报告下载地址)

约55%的攻击涉及到APT攻击,出于军事侦察、商业间谍或各种其他原因,分别由内部人员、黑客活动组织和网络罪犯发起,但由于缺乏标志性数据,许多起事件的始作俑者仍然未知。

攻击类型包括未授权访问、ICS/SCADA联网设备的利用、工控系统和设备零日漏洞的利用、SQL注入、对物理隔绝设备进行恶意软件感染、网络刺探、水坑攻击和鱼叉式钓鱼攻击等。由于目标网络缺乏监视和检测数据,许多攻击的访问媒介未知。但网络扫描在访问媒介中占到22%,鱼叉式钓鱼占到17%。

ICS-Cert通过分析发现,这245起攻击事件均为资产所有者或第三方机构和研究人员所提交。因此,可认为还有许多安全事件和入侵行为并没有上报。

2014年,研究人员及工控厂商共提交了159份有关工控系统组件漏洞的报告。包括登录认证、缓冲区溢出和拒绝服务,受影响最大的为能源行业的工控系统。ICS-CERT在去年发布过两次大规模攻击警告,一次是恶意程序“大破坏”(Havex),另一次是“黑色能量”,工控系统生厂商通用电气、Advantech/Broadwin、西门子的产品均为攻击对象。

最严重的一次工控安全事件为针对德国钢厂工控系统的攻击,德国联邦信息安全办公室的报告显示,攻击给钢厂造成了重大的破坏。

时间: 2024-09-30 21:58:08

工控系统网络应急响应小组:超过半数的攻击为APT的相关文章

工控系统网络或成黑客攻击的新目标

伴随网络攻击的日益猖獗,工控系统网络也面临着越来越多的安全威胁,而前不久的乌克兰电力系统被黑事件,则再次为全球工控行业敲响了警钟. 工控系统网络也面临着越来越多的安全威胁 据悉,此次黑客攻击导致乌克兰有超过三个区域的电力系统被破坏,引发了大规模的停电.后据进一步的调查显示,致使此次大规模停电很可能是因为该国电力系统感染了一款名为BlackEnergy 3的恶意软件,它是经典网络攻击软件BlackEnergy的新变种. 乌克兰电力系统被黑导致大规模停电 当然,乌克兰政府对该恶意软件并不陌生,此前便

美国工业控制系统网络应急响应小组2015年关键基础设施报告

美国工业控制系统网络应急响应小组( Industrial Control Systems Cyber Emergency Response Team,ICS-CERT )在过去的财年中共收到 295个涉及关键基础设施的上报事件 ,与之相比,去年的事件数为245件. 在 ICS-CERT 给出的2015年数据中, 全部安全事件的三分之一涉及关键制造领域 ,该比例在2014年仅为27%. 某高级持续威胁小组针对关键制造业和其它领域发动的鱼叉式钓鱼行动导致了这种上升.该小组被称为 APT3,黑客成员在

工控安全亟待重视,如何改进工控系统修复过程?

虽然定期打补丁对IT网络而言是不可争议的好建议,这也是抵御Petya和WannaCry攻击的主要建议之一,但大多数公司并未将此建议落到实处. 为什么要重视ICS系统的保护? 修复IT系统非常困难,修复工业控制系统(ICS)更加困难.工控系统数年来一直控制着复杂的机械,每天24小时无休止运行,具备的维护窗口有限,并且依赖的自定义软件通常使用老旧的Windows版本(Windows已不再提供技术支持).打补丁也可能会使系统崩溃,而在ICS/SCADA领域,可靠性和正常运行时间是重中之重.也正因为此才

没有确凿证据表明乌克兰停电与恶意软件有关 但工控系统的确越来越危险

一位美国政府网络安全官员警告称:官方去年监测到工控系统网络渗透攻击有所上升,且由于暴露在互联网上,这些系统很容易被攻破. 工控系统是控制工业过程操作的一组计算机,从电站.钢铁厂到饼干厂和酿酒厂,到处都有它们的身影. 国土安全部(DHS)工业控制系统网络应急响应小组( ICS-CERT)的马蒂·爱德华兹说:"我们看到越来越多工控系统层权限被获取的案例." ICS-CERT帮助美国公司调查针对工控系统及公司网络的可疑网络攻击. 上月末,乌克兰当局控诉俄罗斯发动网络攻击致使其大规模停电.这或

面向非技术管理者的工控系统(ICS/SCADA)安全指南

本文讲的是 面向非技术管理者的工控系统(ICS/SCADA)安全指南,高级持续性威胁正成为关键基础设施及能源领域日渐艰巨的挑战,它是一种复杂的网络攻击,通常是资金充裕.有国家背景的专业黑客小组所发动. 针对工业控制系统(ICS)和数据采集与监视控制系统(SCADA)的高级持续性攻击数量日渐增多,下属美国国土安全部(DHS)的工业控制系统网络紧急响应小组(Industrial Control)将ICS/SCADA和控制系统网络列为黑客或病毒最容易攻击的两种目标目标.漏洞来源主要有两种:内部人员.面

神秘恶意软件瞄准工控系统 震网魅影再现

IRONGATE或许仅仅是概念验证,但预示着一大波类似攻击正在涌来. 研究人员发现一款操纵监控和数据采集系统(SCADA)以隐藏对工业过程读取行为的恶意软件.同款技术曾在美国和以色列研发来破坏大量伊朗铀浓缩离心机的震网病毒中使用过. 这款新恶意软件是火眼公司在去年下半年发现的,但不是在活跃攻击中检测到,而是从VirusTotal数据中找到.VirusTotal是谷歌旗下网站,用户可以提交可疑文件供杀毒引擎扫描. 这个被火眼命名为"铁门(IRONGATE)"的神秘程序,是在2014年被多

2017上半年工控系统安全威胁概况

近日,卡巴斯基实验室通过对各种各样的信息系统,比如商业.政府组织.银行.电信运营商.工业企业和个人的信息系统进行分析,发布了<2017上半年 工业自动化 系统威胁报告>.报告显示,全球受影响的工控系统于2016下半年呈现逐步增长趋势,但是2017上半年与其相比动态变化较为明显.虽然2017年1月份的攻击占比有较大幅度下降,但在2.3月又呈上升趋势,直到4月才开始出现下降的情形. 2016年7月至2017年6月期间全球ICS系统受损占比 勒索软件WannaCry攻击事件损失居首 勒索病毒是自熊猫

勒索软件再升级,工控系统险遭殃?

写在前面的话 勒索软件已经成为了商务企业.教育机构以及医疗卫生部门的心头大患.而近期又有网络安全研究人员发现,通过恶意软件来攻击城市的基础设施其实也并没有多大的难度.这些基础设施是一个城市能够正常运转的基础,这无疑是在我们目前生活环境的安全状况雪上加霜. 公共基础设施处于安全风险之中 就在情人节的这一天,来自佐治亚理工学院的网络安全研究专家披露了一款由他们自行设计和开发的新型勒索软件,而需要注意的是,这是一款专门针对工业控制系统的恶意软件.研究人员也通过实验证明了,这款勒索软件可以轻而易举地"拿

解惑烟草行业工控系统如何风险评估

上周五下午,威努特工控安全联合创始人 赵宇 先生,带来了一场关于"工控系统的风险评估"的技术讲座.此次近200注册报名的朋友,来自各大高校.国企.外企.测评中心.安全厂商.大型集成商以及大型IT科技企业.安全实验室等.     烟草企业调研参照标准 本次在线技术讲座是继上个月瀚思科技万晓川先生的"大数据安全"后的第二场讲座.从讲座后大家的反馈来看,大家都对此次讲座的内容感到满意,也对这种形式的内容和价值的传播都比较感兴趣和认可. 有意思的是,通过事前和大家在微信群里