Zero
Rimozione di archiviazione e le unità USB sono un grave incidente in attesa di accadere, la nuova ricerca suggerisce.
Quando consideriamo le minacce per i nostri sistemi industriali, appositamente predisposto malware, come il Industroyer ceppo che ha tagliato l’alimentazione per la città di Kiev, in Ucraina, per un’ora, torna spesso alla mente.
Industriale i giocatori hanno un problema. Molti dei sistemi operativi, dei controlli e delle attrezzature utilizzate per alimentare queste strutture sono componenti legacy che non sono mai stati progettati per over-the-air (OTA) l’aggiornamento, sicurezza informatica, e a causa della memoria, le dimensioni e le limitazioni dell’hardware potrebbe non essere adatto per la protezione diretta.
Un modo per attenuare questi rischi è quello di implementare una efficace difesa perimetrale, ma se una chiave USB è collegato direttamente a un sistema industriale, queste protezioni possono essere facilmente eluse.
CNET: il voto Elettronico è stato andando essere il futuro. Ora la carta del ritorno di
Giovedì, industriale e ingegneria conglomerato Honeywell ha pubblicato un nuovo rapporto di esplorare il potenziale di rischi unità USB e trovato in possesso di corrente di protezione pratiche volendo.
Secondo lo studio, le unità USB rappresentare un “significativo e intenzionale” cybersecurity minaccia per i sistemi industriali e potrebbe essere un’arma a disturbare le organizzazioni e potenzialmente andare così lontano per interrompere i servizi di base, come quelli offerti da acqua ed energia, utilities.
Dopo la scansione di 50 sedi dei clienti attraverso gli stati UNITI, Sud America, Europa e Medio Oriente, Honeywell trovato che il 44% dei dispositivi USB presenti in queste strutture industriali contengono almeno un file con un problema di sicurezza.
In totale, il 26 per cento di queste minacce ha il potenziale di causare problemi di funzionamento, tra cui la perdita di visibilità o di controllo da parte degli operatori.
Industrie colpite compreso oil & gas, energia, industria chimica, della cellulosa e della carta, e di altre realtà produttive.
Nella relazione, i ricercatori documento una serie di tentativi di attacco in queste strutture che, intenzionalmente utilizzati dispositivi USB caricato con malware. Uno su sei di questi attacchi mirati sistemi di controllo industriale o Internet delle Cose (IoT) dispositivi.
TechRepublic: Microsoft security tattiche di concentrarsi sui clienti, la trasparenza, e lavorando con la sua tech concorrenti
Trojan erano le più comuni forme di malware su unità USB viene rilevata, alcuni ceppi sono in grado di creare backdoor, rubare informazioni sensibili, e fornire ulteriori payload dannosi tramite comando e controllo (C2) server.
Botnet, contagocce, strumenti di hacking, e programmi potenzialmente indesiderati (PuP) sono stati scoperti.
In totale, il 15 per cento delle minacce riconosciuto incluso Triton (2 per cento), un malware ceppo che è stato in precedenza collegato agli attacchi contro di Schneider Electric Triconex Sistema Strumentale di Sicurezza (SIS) controller; Mirai (sei per cento), degli Oggetti di botnet, Stuxnet (due per cento), il famoso worm che hanno sconvolto nucleare Iraniano strutture nel 2010, e WannaCry (uno per cento), il malware al centro di un recente globale ransomware scoppio.
Vedi anche: in Questo modo gli hacker sono in grado di abbattere il nostro critico sistemi energetici attraverso Internet
“I dati hanno mostrato molto più gravi minacce di quanto ci aspettassimo e presi insieme, i risultati indicano che un certo numero di queste minacce sono state mirate e intenzionale”, ha detto Eric Knapp, direttore di innovazione strategica di Honeywell Industriale della Cyber Security. “Questa ricerca conferma quello che abbiamo sospettato per anni-USB minacce sono reali per operatori industriali. Quello che stupisce è l’estensione e la gravità delle minacce, molti dei quali può portare a gravi e di situazioni di pericolo in luoghi di gestire processi industriali.”
Questa non è la prima volta in questi ultimi mesi abbiamo sentito parlare di unità USB diventare un rischio per la sicurezza. Nel mese di settembre, Schneider Electric ha avvertito i clienti che supporti USB fornito con i suoi prodotti potrebbero essere stati “contaminati” con malware durante il processo di fabbricazione.
Nel 2017, IBM è stato costretto ad emettere un simile avviso per i clienti dopo che il gigante tecnologico ha scoperto il potenziale di infezioni di malware in Usb fornito con Storewize sistemi di storage.
Precedente e relativa copertura
Questo malware si traveste da banca di sicurezza per razziare il tuo account Schneider Electric potrebbe essere spedito unità USB infestato da malware, Hacker utilizzare Triton malware per arrestare impianti, impianti industriali
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0