安全更新
这些警告有用吗?在过去的几年里,关于工业安全状况以及制造商可以和应该做些什么来保护业务和控制系统的文章已经写了很多。在如此关注预防和补救措施的情况下,这里有一个关于工业安全状况的好消息/坏消息更新。
这些警告有用吗?在过去的几年里,关于工业安全状况以及制造商可以和应该做些什么来保护业务和控制系统的文章已经写了很多。在如此关注预防和补救措施的情况下,这里有一个关于工业安全状况的好消息/坏消息更新。
好消息是,自2003年以来,工业安全事件一直在减少;坏消息是:越来越多的攻击是通过有针对性的蠕虫和病毒进行的,这些蠕虫和病毒是用来收集和传输特权信息的,P.Eng的Eric Byres说。英属哥伦比亚理工学院(BCIT),工业网络安全领域的专家。Byres上个月在休斯顿举行的英维思过程系统用户大会上发布了这一信息。
根据BCIT工业安全事件数据库收集的数据,Byres说,1992年至2001年的大多数工业网络安全事件都是由内部事故或不满的员工引起的。只有27%的事件是外部造成的。然而,在2002年至2005年期间,61%的事件是由外部创建的蠕虫、病毒和其他恶意软件以及系统渗透引起的。他说:“意外安全漏洞的发生率仍然很高,但内部事故总体上正在减少。”
拜尔斯说:“看到外部事件的上升,我的第一个想法是,这是由于更多的报道。”“但在2001年至2002年间,恶意软件出现了转变。在此之前,病毒主要是由电子邮件驱动的。从那以后,我们开始看到不需要电子邮件的蠕虫。”
Byres表示,外部制造的涉及控制系统的恶意软件事件的数量现在反映了IT系统的总体情况。
Byres认为,以太网和TCP/IP在生产操作中的广泛采用有助于增加工业网络安全漏洞的数量,但公众对SCADA的认识也是如此。他引用了2005年ToorCon活动(一个黑客和安全专业会议)作为证据,该会议专门介绍了SCADA系统。虽然参加这些活动的许多人都是那种为了“好玩”而入侵系统的人,但Byres警告说,今天的大部分黑客行为都是为了专业的有组织犯罪。
Byres建议公司在补丁和域管理、加固服务器/工作站操作系统(OS)、组策略、操作系统模块化(他说,控制系统不需要所有附带的捆绑软件)以及寻找安全的DCOM替代品方面采取主动。“今天大多数病毒和蠕虫都集中在RPC/ dcom上——OPC的基础,”Byres说。
虽然OPC没有关于DCOM替换的消息,但它的网站-www.opcfoundation.org-确实提供了7个处理特定OPC安全问题的下载。
大卫·格林菲尔德,编辑部主任
您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献,并获得你和你的公司应得的认可。点击在这里开始这个过程。
