工控安全半月报第十三期(2018-04下)

 

【行业动态】

随着网络安全和信息技术的快速发展,以及万物互联时代的到来,关系着国家安全、社会稳定和经济发展的关键信息基础设施已经成为网络空间安全的“必争之地”。习近平总书记在“4.19”网络安全和信息化工作座谈会上提出,“金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,也是可能遭到重点攻击的目标。”能源、通信、交通、金融等关键领域的关键信息基础设施在世界范围内正面临越来越多安全威胁,一个又一个触目惊心的案例告诉我们每位网络空间参与者,关键基础设施的安全一旦遭受攻击,不仅将造成其自身瘫痪,还将扰乱国家秩序,影响国家经济社会发展。

2018年4月19日,为了纪念《在和信息化工作座谈会上的讲话》发表两周年,国家中心《信息安全研究》和《网信自主创新发展研究报告》编委会在北京举办了关键信息基础设施自主安全创新论坛。论坛以落实习近平总书记“尽快在核心技术上取得突破”的指示精神为指引,提高我国关键信息基础设施自主安全水平、提升关键信息基础设施安全保障能力为目标,邀请院士专家、行业用户、产业和高校代表共同就技术创新、产业应用、供应链安全等问题展开了深入讨论。超过300名来自重点行业、网络安全企业和高校的代表参加了会议。

伴随着“互联网+”行动计划和“中国制造2025”战略的实施,我国已经进入工业智能化建设的高峰期,关键基础设施信息网络互联互通的需求正不断增强。工业控制系统已经成为国家关键信息基础设施的重要组成部分,而工业控制网络信息安全事关经济发展、国计民生和国家战略安全,是未来工业互联网健康发展的基础和前提。

国内工控安全还处于起步阶段,工控安全产业的良性发展离不开国家政策的支持,比如公安部等保2.0版尽快发布,各行业技术标准,规范要及时出台。此外,行业用户要树立正确的工控安全消费观。工控安全厂商要沉下心真正把精力投放到有效的产品技术研发上,以解决行业用户切实需求为导向,而不能挂羊头卖狗肉,为了融资或其他商业目的欺骗客户、欺骗投资人,搞坏工控安全健康的市场环境;每个工控安全厂商都要有产业心态,共荣心态,这样才能有利于工控安全产业的健康发展。

去年10月,美国计算机应急响应小组(US-CERT)发布了针对能源和其他关键基础设施部门的高级持续性威胁(APT)活动的技术警报。最近,它更新了自最初报告发布以来发现的一些新信息,新报告中将之前未定形的“威胁行为者”确定为“俄罗斯政府”,推翻了“没有攻击行为”的声明,并对俄罗斯黑客如何使用恶意软件危害工业控制系统(ICS)网络提供了非常详细的描述,包括具体方法、服务器和存储库的IP地址,以及完整的攻击指标(IOC)信息等。此外,攻击者对于零日漏洞、APT和后门技术的利用都表明,旨在接管美国关键基础设施的攻击活动的复杂性和恶意意图。攻击对手极有可能想要获得可用于关闭电网的“红色按钮”功能。

【技术资料】

思科旗下 Talos 情报与研究小组报告称,其共在 Moxa (摩莎)公司的工业路由器当中发现17项安全漏洞,其中包括多种高危的命令注入与拒绝服务(DoS)漏洞

这些安全漏洞源自 Moxa EDR-810 设备,该设备是一台集成化工业多端口安全路由器,可提供防火墙、NAT、VPN 以及托管二层交换机功能。据该厂商指出,这款设备在设计上专门用于控制、监控及保护关键资产,例如水处理站中的泵送与处理系统、工厂自动化应用中的 PLC 与 SCADA 系统,外加石油与天然气企业中的 DCS 系统。

全球网络安全领导者赛门铁克(Symantec)在本周一发布的一份报告中称,他们的安全团队发现了一个新的黑客组织,该组织正在全球范围内针对医疗机构和相关组织开展企业间谍活动。报告称,该组织自2015年1月以来就一直保持活跃,它被证实曾对位于美国、欧洲和亚洲的多家大型国际公司发动过攻击,而这些公司主要都属于医疗保健行业。

被称为“Orangeworm”的黑客组织被发现在受感染设备上安装了一种极具攻击性的木马病毒,用于控制托管高科技成像系统的设备,如X射线和核磁共振(MRI)成像设备。另外,这种木马病毒也出现在用于协助病患填写同意书的设备上

施耐德电气公司的UMAS协议中的严重的安全漏洞。 UMAS协议由于协议会话密钥设计不良,仅一个字节长度(256种可能性),导致攻击者轻松猜测会话密钥,甚至可以嗅探。使用会话密钥,攻击者能够完全控制控制器,读取控制器的程序并用恶意代码重写

【安全漏洞】

原创作者:icsmaster,转载请注明来自 工匠安全实验室

发表评论

电子邮件地址不会被公开。 必填项已用*标注

联系我们

18620368203

在线咨询:点击这里给我发消息

邮件:[email protected]

QR code