工控安全半月报第十期(2018-03 上)

工匠安全实验室版块,专注工控安全的我们,精选近期全球范围内工控安全领域的重要事件,让您及时了解行业发展动态,洞悉行业尖端技术,探寻行业前进方向。

行业动态

工业网络安全厂商 Dragos 公司2018年3月1日发布报告表示,目前至少有五个高水平威胁集团的恶意活动主要集中在工业控制系统(简称ICS)身上。虽然非针对性恶意软件入侵工业系统的状况并不罕见,但目前此类针对性攻击同样正变得愈发普遍。Dragos 公司目前正在持续追踪五个威胁组织,其皆曾经直接攻击工业控制系统或者对收集此类信息的相关信息表现出兴趣。这5大黑客组织分别为:Electrum,Covellite,Dymalloy,Chrysene,Magnallium。

2018年2月8日,俄罗斯联邦政府通过第127号决议-《关于确认俄罗斯联邦关键信息基础设施客体等级划分的规定以及俄罗斯联邦关键信息基础设施客体重要性标准参数列表》该决议作为2018年1月1日生效的《俄罗斯联邦关键信息基础设施安全法》的附属性文件,由俄罗斯联邦国家总理梅德韦杰夫签署批准。决议内容包括等级划分规定、关键信息基础设施客体重要性标准参数列表以及划分的参数值。

关系国计民生、涉及重大政策规划的最重要的国家会议之一,全国人民代表大会与政治协商会议(简称“两会”)正在召开。会上,两会代表为国家的发展规划献计献策、各陈己见。以下五条是与网络安全关系十分密切,先罗列如下:一、关于加强智慧城市网络安全测评及监管工作的提案;二、关于加强工业互联网信息安全建设的提案;三、关于在推进IPv6应用中做好安全保障工作的提案;四、关于加快推进军工行业工业控制系统与涉密信息系统安全互联的提案;五、关于推动国产安全设备在关键信息基础设施保护中应用的提案

为进一步加强电力监控系统安全防护工作,保障电力系统安全稳定运行和电力可靠供应,2017 年5 月至9 月,国家能源局在全国范围内对《电力监控系统安全防护专项监管报告(2016) 》(监管公告〔2017〕第3 号,以下简称《监管报告》)披露问题整改情况开展了 “回头看”督查,现将督查情况通报如下。

2017年是工控信息安全不平凡的一年,“WannaCry”勒索病毒席卷全球范围,我国教育、政府、电力、石油、通信、交通运输、医疗等众多行业领域都或多或少受到该事件影响;工信部、公安部、网信办、能源局对涉及国家基础设施的企业工控信息安全检查常态化,工控系统网络安全问题普遍突出;6月1日开始实施的网络安全法要求对包括工控系统在内的“可能严重危害国家安全、国计民生、公共利益的关键信息基础设施”实行网络安全等级保护;等保2.0进入报批流程;12月,工信部发布《工业控制系统信息安全行动计划(2018-2020年)》强调全国性的“一网一库三平台”的建设。一系列政策的频繁出台,让我们看到了工控信息安全市场的巨大机遇。2014年初,一直致力于传统信息安全领域的启明星辰嗅到了工控信息安全市场的巨大机遇,从2014年初,成立工控安全部,开始布局工控信息安全市场。经过4年的时间,如今在诸多行业取得了不少成绩。小编本期特别采访了启明星辰工控安全部技术总监孟雅辉,请她来谈一谈对于工控信息安全市场的看法及分析。

密歇根大学的学者们研究发现,一辆恶意汽车就有可能愚弄美国的智能交通控制系统,让其误认为所处交叉路口已发生拥塞,进而强制交通控制算法调整运作模式,最终引发交通减速,甚至对该交叉路口进行封道处理。

该研究团队的工作重点主要集中在联网车辆(简称CV)技术,目前全球各大汽车制造商皆在努力将此项技术引入各类汽车产品当中。

3月13日讯 据卡巴斯基实验室的安全研究人员库尔特·鲍姆加特纳发现的证据显示,美国黑客和俄罗斯黑客在刚刚过去的这个冬天入侵了中国一家航空航天军事企业的服务器, 留下了网络间谍工具,卡巴斯基目前未透露这家中国企业的名称。鲍姆加特纳表示,这种情况比较罕见,以前从未发现俄罗斯黑客组织 APT28 与美国 CIA 黑客组织 Lamberts (又被称为“长角牛”Longhorn)攻击同一个系统。

技术资料

2017 年11 月,国务院印发了《关于深化“互联网+先进制造业”发展工业互联网的指导意见》,标志着我国工业互联网顶层设计正式出台,对于我国工业互联网发展具有重要意义。安全是工业互联网发展的前提和保障,只有构建覆盖工业互联网各防护对象、全产业链的安全体系,完善满足工业需求的安全技术能力和相应管理机制,才能有效识别和抵御安全威胁,化解安全风险,进而确保工业互联网健康有序发展。工业互联网安全框架是构建工业互联网安全体系的重要指南,是业界专家在工业互联网安全防护方面达成的共识,旨在为工业互联网相关企业应对日益增长的安全威胁、部署安全防护措施提供指导,提升工业互联网企业整体安全防护能力。

本文总结了迄今为止有关ICS恶意软件变体的简要历史记录:2010-震网病毒(Stuxnet),2013- Havex,2014- BlackEnergy 2(黑暗力量2.0),2016- Crash Override/Industroyer,2017- Triton/Trisys。并且对ICS恶意软件攻击的详细步骤分析以及防御建议。

2006年,伊朗重启核设施,为了阻止伊朗此举,美国派出间谍买通伊朗核工厂技术人员,将含有漏洞利用工具的U盘插入了工厂控制系统电脑。紧接着,核工厂大量离心机无缘无故损坏,科学家束手无策,工厂被迫关闭,延迟核计划。这就是2010年曝光的“震网事件(Stuxnet)”。文作者在实验室环境下验证重现了攻击过程。

2017年12月12日,由工业和信息化部、北京市人民政府共同指导的首届中国网络安全产业高峰论坛在北京开幕。国家工业信息安全发展研究中心尹丽波主任在会上发表了题为“工业信息安全态势与产业发展展望”的演讲。本文附上了演讲PPT全文。

安全漏洞

2月27日,工控厂商施耐德发布安全公告,确认其派尔高Sarix Pro网络摄像头产品存在10个安全漏洞,并提醒客户尽快升级固件。公告感谢绿盟科技发现了这些漏洞。据悉,绿盟科技工控安全研究团队后续将持续发布工业互联网安全性研究成果。

外媒 3 月 4 日消息,英国情报机构政府通信总部 GCHQ 发现安装在 2700 万个家庭中的新型智能电表存在安全漏洞,可能会对数百万布列塔尼人(西欧法国西北部布列塔尼半岛上的居民)的物联网设备构成严重风险。

据外媒Cnet报道,卡巴斯基实验室的研究人员上个月发布了关于加油站漏洞的研究报告,指出从美国到印度的1000多个加油站可能面临网络攻击。这些问题来自能连接到互联网的加油站控制器,所有者无法更改默认密码,攻击者完全可以访问机器。

 

原创作者:Dark_Alex,转载请注明来自 工匠安全实验室

发表评论

电子邮件地址不会被公开。 必填项已用*标注

联系我们

18620368203

在线咨询:点击这里给我发消息

邮件:[email protected]

QR code