新发布的研究报告显示,外部黑客可以渗透91%的工业公司网络。一旦进入网络,黑客可以100%获得工业系统的完全控制。
俄罗斯网络安全提供商Positive Technologies根据分析报告,尽管随着政府机构的发展,大多数工业公司的网络攻击攻击目标,但大多数工业公司的网络攻击保护水平仍然很低。
Positive Technologies该公司声称对工业公司IT网络分析暴露出接入互联网的网络和工业系统保护水平低,网络分离差,设备配置和密码管理差,软件使用过时。
因此,外部黑客可以渗透91%的工业公司网络。一旦渗透到网络中,100%的黑客可以完全控制工业系统,69%的黑客可以窃取敏感数据。
网络罪犯为什么会盯上工业公司?
今年,网络攻击对工业企业的潜在影响显而易见。Colonial Pipeline黑客攻击中断了美国许多州的能源供应,导致油价飙升,导致加油站排起长队。6月,世界上最大的肉类加工企业JBS受勒索软件攻击,澳大利亚、美国和加拿大的业务停滞不前。在这两起案件中,受影响的公司支付了数百万赎金,这也促使美国总统拜登下令升级政府打击网络犯罪的措施。
大多数工业企业的网络攻击旨在窃取数据
图:2020年工业公司网络攻击动机
Positive Technologies分析显示,与直观认知中的直接经济利益不同,数据盗窃是工业公司网络攻击最常见的目的:2020年,84%的工业公司网络攻击是为了窃取数据,远远领先于第二次攻击目标(36%)。换句话说,窃取数据的动机之一可能是从目标公司勒索赎金:“双重勒索”,也就是说,勒索软件团伙越来越常见的策略是,网络犯罪分子威胁说,他们不付赎金就挂断受害者数据。
工业公司容易成功吗?
疫情期间,由于网络犯罪分子利用疫情焦虑和疏漏转向远程办公,所有行业都面临着网络攻击增多的局面。但工业公司易受影响的特点也反映了用于控制设备的工业控制系统(ICS)漏洞很多。
工业网络安全公司Claroty数据显示,近年来,ICS2021年上半年,漏洞披露数量稳步增加637个ICS漏洞几乎相当于2018年全年披露的数量。
工业控制系统中发现的漏洞数量继续增加
图:2018年至2021年上半年披露的图片:ICS漏洞
Claroty数据显示,今年上半年发现的大部分漏洞(71%)都是高严重性/关键漏洞。此外,工业部门在发现漏洞时高度依赖外部支持:81%的漏洞是由受影响的工业公司外部人员发现的,如研究机构、第三方公司和学术界。
工业公司应该如何改善网络安全?
Claroty该报告声称,尽管不可能完全消除网络攻击的风险,但工业公司采取了一些措施来保护自己的网络——例如,禁用特定端口或升级过时协议仍然不足以处理通用漏洞和暴露(CVE)。最有效的措施是网络分离(确保关键系统与脆弱网络隔离)和远程访问保护。
为证明远程访问安全的重要性,Claroty例如,2021年2月佛罗里达州奥尔兹马市水处理设施网络攻击,入侵者可将饮用水中的氢氧化钠含量提高到净水量的111倍,达到对人体健康有害的浓度。入侵者通过TeamViewer化学物质的浓度被合法的远程桌面连接篡改,然后其访问连接被水厂操作人员切断。由于水处理厂的常规安全措施,受污染的水没有流入消费者家中。
网络分隔和远程访问保护是必要的安全措施
图:建议缓解2021年上半年工业系统漏洞(相关漏洞数量)
Positive Technologies工业公司“盲目信任安全自动化工具的可靠性,不测试基础设施的强度”。该公司提倡外部安全评估,这是俄罗斯网络安全公司提供的服务,但也是网络罪犯推荐的服务。网络安全信息提供商Ke La采访了一位LockBit勒索软件攻击团伙成员(据说)建议公司聘请全职“红队”测试自己的防御能力。