Nul
Verwijderen opslag en USB-sticks zijn een ernstig veiligheidsincident staat te gebeuren, nieuw onderzoek suggereert.
Wanneer we kijken naar de bedreigingen voor onze industriële systemen, speciaal ontworpen malware, zoals de Industroyer stam die afgesneden van de stroom naar de stad Kiev in Oekraïne voor een uur, vaak voor de geest komt.
Industriële spelers hebben een probleem. Veel van de operationele systemen, controles en de apparatuur die wordt gebruikt om de macht van deze faciliteiten hebben oudere onderdelen die nooit werden ontworpen voor over-the-air (OTA) updates of cybersecurity — en door het geheugen, de grootte en de hardware beperkingen zijn mogelijk niet geschikt voor de directe bescherming.
Een manier om deze risico ‘ s beperken is de implementatie van de sterke omtrek verdediging, maar als een USB-sleutel is rechtstreeks aangesloten op een industrieel systeem, deze bescherming kan gemakkelijk worden omzeild.
CNET: Elektronisch stemmen ging naar de toekomst. Nu papier is het maken van een comeback
Op donderdag en industrieel conglomeraat Honeywell heeft een nieuwe rapport van het verkennen van de mogelijke risico ‘ s, USB-stations bezitten en vond huidige beschermende praktijken willen.
Volgens het bedrijf, USB-sticks vormen een “aanzienlijke en opzettelijk” cybersecurity bedreiging voor industriële systemen en kan worden bewapende te verstoren organisaties en mogelijk zo ver gaan als te onderbreken core services, zoals die van water-en energiebedrijven.
Na het scannen klant 50 locaties in de VS, Zuid-Amerika, Europa en het Midden-Oosten, Honeywell blijkt dat 44 procent van de USB apparaten die op deze industriële faciliteiten, bevatte ten minste één bestand met een beveiligings probleem.
In totaal 26 procent van deze bedreigingen had de potentie om te leiden tot operationele problemen, zoals het verlies van het zicht of controle door de exploitanten.
Markten zijn opgenomen in de olie & gas, energie, chemische industrie, de pulp & papier, en andere productie-eenheden.
In het rapport van de onderzoekers document van een verscheidenheid van vallen pogingen van de faciliteiten die opzettelijk gebruikt USB-apparaten geladen met malware. Één op de zes van deze aanvallen gericht industriële controle systemen of Internet of Things (IoT) apparaten.
TechRepublic: Microsoft security tactiek focus op klanten, transparantie, en het werken met de tech concurrenten
Trojaanse paarden zijn de meest voorkomende vormen van malware op een USB-stations gedetecteerd, sommige stammen zijn in staat om te creëren achterdeuren, het stelen van gevoelige informatie en het leveren van extra kwaadaardige lading via de command-and-control (C2) – servers.
Botnets, droppers, hacking-tools, en mogelijk ongewenste programma ‘ s (Mop) werden ook ontdekt.
In totaal 15 procent van de bedreigingen erkend opgenomen Triton (2 procent), een malware-stam die eerder zijn aangesloten om aanvallen tegen Schneider Electric ‘ s Triconex Safety Instrumented System (SIS) controllers; Mirai (zes procent), een IoT botnet, Stuxnet (twee procent), de beroemde worm die verstoord Iraanse nucleaire installaties in 2010, en WannaCry (één procent), de malware in het hart van een recente wereldwijde ransomware uitbraak.
Zie ook: Dit is hoe hackers kunnen nemen van onze essentiële energie systemen via het Internet
“De gegevens bleek dat er veel meer bedreigingen dan we verwacht hadden en bij elkaar genomen, geven de resultaten aan dat een aantal van deze bedreigingen waren doelgerichte en doelbewuste,” zei Eric Knapp, directeur van strategische innovatie bij Honeywell Industriële Cyber Security. “Dit onderzoek bevestigt wat we vermoeden al jaren-USB-bedreigingen zijn echt voor industriële ondernemers. Wat verrassend is, is de omvang en de ernst van de bedreigingen, veel van wat kan leiden tot ernstige en gevaarlijke situaties op sites voor het verwerken van industriële processen.”
Dit is niet de eerste keer in de afgelopen maanden dat we hebben gehoord van USB-sticks steeds een gevaar voor de veiligheid. In September, Schneider Electric gewaarschuwd klanten die USB-media geleverd met de producten kan hebben is “besmet” met malware tijdens het productieproces.
In 2017, IBM werd gedwongen tot de afgifte van een soortgelijke waarschuwing om klanten na de tech reus ontdekt mogelijke malware-infecties bij Usb-sticks geleverd met Storewize opslag systemen.
Vorige en aanverwante dekking
Deze malware vermomt zich als bank zekerheid te raid uw account Schneider Electric meegeleverd kan zijn USB-schijven besmet met malware, Hackers gebruik maken van Triton malware af te sluiten plant, industriële systemen
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0