系统中的软件鼹鼠
电脑或控制系统上的旧程序、实用程序和插件可能会威胁到您的安全。
在谍报活动中,mole指潜入敌方环境并将自己定位为普通公民的特工或间谍。特工钻进去,过着平静的生活,努力融入其中,不显得可疑,并发展关系。最终,利用多年来建立起来的信任,内鬼将接到执行原计划间谍任务的命令。
鼹鼠可能生活在你的电脑和控制系统中。它们不是故意放在那里的,它们甚至可能没有意识到它们是鼹鼠,但它们也可能同样危险。在这个上下文中,我们讨论的是具有安全漏洞的软件。最近让人想到这一点的一种情况是Java,有报道称,黑客已经能够利用漏洞与危险的网站相结合。
许多计算机仍然安装了Java,可能是旧版本,即使用户可能没有意识到它。如果黑客发现它存在,它就可以成为侵入系统的入口。在这种情况下,软件就是内鬼。谁知道它在电脑上有多久了,因为没有人检查过那里有什么。如果它没有被使用,它可能不会得到更新,因此具有广为人知的漏洞的旧版本可能仍然存在。
在这个意义上,Java当然不是唯一的。还有许多其他程序的例子也以同样的方式被利用。美国国土安全部在网站上发布与工业软件有关的警报https://www.us-cert.gov/control_systems/ics-cert/#monthly-monitor.如果你从来没有去过那里,也没有看到过被泄露的平台的数量,你就会大吃一惊。
威胁在于黑客会利用其中一个漏洞入侵你的系统。这可能是因为黑客已经熟练地利用了一些最喜欢的漏洞,当他可以在系统上找到该软件时,他就会四处寻找机会目标。或者,如果他决定专门侵入您的系统,他可能会搜索和探测您拥有的内容,并找出最弱的平台。
建立防御的第一步是了解您的系统中有什么。你需要查看装载在你个人电脑和服务器上的所有软件,并了解那里的一切,直到修订级别。你还需要知道为什么你拥有你所拥有的。最令人沮丧的情况是,如果黑客利用了仍然在您的系统上的旧软件平台上的一个漏洞,这个漏洞甚至不再起作用。更糟糕的是,想象一下,某个无聊的操作员为了在控制室看dvd而安装的软件与您的进程完全无关。你要怎么向你的老板解释在调查入侵的时候?
您需要了解修订级别,因为平台会经历各种迭代,有些迭代会比其他的更好。一般来说,假设最新的修订将修复更多的漏洞。
检查修订级别经常暴露出工业用户不定期给软件打补丁的现实。当然,也有例外,但研究表明,用户只是没有按照他们应该的方式实现补丁。用户如此谨慎是有一些重要原因的。如果你有一个使用Windows的控制系统,而微软发送了一个更新,那么这个更新可能有一些元素与控制系统平台不兼容。您要么需要自己以一种不会干扰系统运行的方式测试补丁,要么等待供应商将其清除以便部署。无论谁负责这个网络,都可能有其他事情要做,而且谁有时间处理这种事情呢?
可悲的事实是,大多数工业用户很容易成为坚定的黑客的目标。虽然采取更全面的措施来保护您的网络可能不太实际,但您可以跟踪您的软件集合。您可能无法关闭所有可能的黑客入口,但这是相当有战略意义的。
栏:《Java推荐》,Matthew E. Luallen著
的US-CERT最近发布了警报TA-13-010AJava漏洞和如何响应它的指导。您需要找出本地应用程序或基于web的应用程序是否需要Java,然后在不需要时禁用它。由于漏洞必须通过网络或通过本地连接(如USB驱动器)传输到本地设备,因此已经不与不太信任的区域通信的系统不会有风险。
从更广泛的角度来看,安全不仅仅是担心Java,而是要确保对网络系统的持续保护。这包括只拥有或安装必要的应用程序,使用功能变更管理流程来处理系统变更,例如添加或删除访问、应用程序和补丁,以及监控和响应机制。关于这些问题的一些实用的建议和更多的建议可以通过20个关键的安全控制或共识审计准则.
彼得·韦兰德是一名内容经理控制工程。pwelander@cfemedia.com
上网
阅读更多关于工业网络安全的信息:
https://www.us-cert.gov/cas/techalerts/TA13-010A.html
https://en.wikipedia.org/wiki/Consensus_audit_guidelines
您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献,并获得你和你的公司应得的认可。点击在这里开始这个过程。
