PoS攻击意味着制造商应该保持警惕

不久前，工业控制系统(ICS)和监控和数据采集(SCADA)系统还在黑客的攻击范围内。这些系统有时已经有近30年的历史，被认为很容易被窃取，但它们经常遭受黑客攻击或受到黑客威胁。

问题是，他们现在仍然是。

当你看看一两年前的头条新闻时，他们谈论的是震网、夜龙、沙文、沙特阿美、拉斯天然气公司、埃克森美孚、壳牌，仅举几例。现在的新闻仍然在谈论黑客攻击，但它们是不同的类型。这一次，零售业成了众矢之的。看看塔吉特(Target)、内曼·马库斯(Neiman Marcus)和最近的家得宝(Home Depot)就知道了。

家得宝是最新一家遭受重大信用卡数据泄露的零售商，该事件可能始于4月底或5月初。这家总部位于亚特兰大的家装零售商目前正在与银行和执法部门合作，调查可能指向黑客的“异常活动”。

很容易说这只是零售业，不会影响制造业，但事实并非如此。制造业应该如何应对零售领域的销售点(PoS)攻击?

最重要的是，行业内的安全专业人员应该保持警惕，时刻关注游戏，知道攻击只是一个点击。ICS网络安全顾问、SCADAhacker.com创始人Joel Langill表示:“我一直在关注PoS问题，包括来自国家网络安全和通信集成中心(NCCIC)的几份通知。“我认为这是‘零售业的震网病毒’。兰吉尔说:“最近塔吉特和内曼·马库斯的数据泄露事件使这些系统登上了主流媒体的头版，所以所有这些研究人员都转移了注意力，现在正津津乐道地在这些系统中发现问题。”

然而，研究人员正在发现零售系统和ICS/SCADA系统之间的相似性。

NexDefense公司副总裁兼首席产品架构师Graham Speake说:“我认为PoS终端受到的攻击和制造业受到的攻击有很多相似之处。”“虽然攻击者在这些攻击中显然是为了获取信用卡信息，但这确实表明了攻击者的复杂性。像工业控制系统一样，PoS网络通常是一个独立的网络，与主业务网络有链接。在通信发生和出口监控方面，对PoS网络缺乏关注，网络相当静态，上面有实时设备，设备不频繁更新/升级，这也是工业控制网络的特点。”

在动态和不断发展的安全环境中，坏人继续寻找进入系统的新方法，但这些攻击者并没有像一群7岁的孩子在玩足球游戏时追逐一个球那样从一个行业转移到另一个行业。在大多数情况下，这些都是职业攻击者，他们在追逐目标，执行非常具体的任务。

兰吉尔说:“我不认为这是同一组威胁参与者，所以制造业不应该放松警惕，认为坏人已经转移了目标。这是一组新的坏人，同样的坏人仍然把制造业作为目标。”“Havex(《蜻蜓》、《精力充沛的熊》、《卧伏的雪人》)应该展示这一点，应该让所有人看到利用‘信任关系’的新策略。”

“PoS网络的所有者已经采取了防御措施来保护这些数据，甚至受到PCI标准的监管，但缺乏可见性导致了多次泄露(即使在Target警告之后)，”Speake说。“攻击者可能会将注意力转向ICS网络，并使用类似的攻击工具和方法，进入这些网络，不是为了抓取信用卡，而是为了敲诈或破坏。”

格雷戈里·黑尔是工业安全和安保来源(ISSSource.com)的编辑和创始人，这是一个涵盖制造业自动化领域安全和安保问题的新闻和信息网站。本内容原载于ISSSource网站．由CFE Media数字项目经理Joy Chang编辑，jchang@cfemedia.com

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。