Nul
Fjernelse lagring og USB-drev er en alvorlig hændelse, der venter på at ske, ny forskning tyder på.
Når vi betragter trusler mod vores industrielle systemer, der specifikt er udformet malware, såsom Industroyer stamme, der afbrød strømmen til byen Kiev i Ukraine for en time, kommer ofte til at tænke på.
Industrielle aktører, der har et problem. Mange af de operationelle systemer, kontroller og udstyr, der anvendes til magten disse faciliteter har forældede komponenter, som aldrig blev designet for over-the-air (OTA) opdateringer eller cybersikkerhed på alle — og på grund af hukommelse, størrelsen, og hardware begrænsninger kan ikke være egnet til direkte beskyttelse.
En måde at mindske disse risici, der er for at gennemføre en stærk perimeter-forsvar, men hvis en USB-nøgle, som er direkte forbundet til et industrielt system, disse beskyttelsesforanstaltninger kan nemt omgås.
CNET: Elektroniske afstemning vil være i fremtiden. Nu papir gør comeback
På torsdag, industriel og teknisk konglomerat Honeywell udgivet en ny rapport, at udforske de potentielle risici, USB-drev i besiddelse af, og fundet nuværende beskyttende praksis ønsker.
Ifølge virksomheden, USB-drev udgøre en “betydelig og bevidst” cybersecurity trussel mod industrielle systemer, og kan være weaponized at forstyrre organisationer og potentielt gå så langt som til at afbryde kerneydelser, såsom dem, der tilbydes af vand og energi utilities.
Efter scanning 50 kunde steder i hele USA, Sydamerika, Europa, Mellemøsten, Honeywell fandt, at 44 procent af USB-enheder til stede på disse industrielle faciliteter, der er indeholdt mindst én fil med et spørgsmål om sikkerhed.
I alt 26 procent af disse trusler, som havde potentiale til at forårsage operationelle problemer, herunder tab af synlighed eller kontrol af operatører.
Berørte industrier i prisen olie & gas, energi, kemisk fremstilling, papirmasse og papir, og anden fremstillingsvirksomhed enheder.
I den rapport, forskere dokumenterer en række af angreb forsøg på disse anlæg, som med forsæt anvendes USB-enheder fyldt med malware. Én ud af seks af disse angreb rettet mod industrielle kontrolsystemer eller Internet of Things (IoT) – enheder.
TechRepublic: Microsofts sikkerhed taktik fokus på kunder, gennemsigtighed, og at arbejde med sine tech konkurrenter
Trojanske heste var de mest almindelige former for malware på USB-drev opdaget, nogle stammer, som er i stand til at skabe bagdøre, stjæle følsomme oplysninger, og levere yderligere ondsindede nyttelast via kommando-og-kontrol (C2) – servere.
Botnets, pipetter, hacking værktøjer, og potentielt uønskede programmer (PuP), også blev opdaget.
I alt 15 procent af de trusler, der er anerkendt i prisen Triton (2 procent), en malware-stamme, som tidligere har været tilsluttet til angreb mod Schneider Electric ‘ s Triconex Sikkerhed Instrumenteret System (SIS) controllere; Mirai (seks procent), en tingenes internet botnet, Stuxnet (to procent), den berømte orm, som forstyrrede det Iranske nukleare faciliteter i 2010, og WannaCry (en procent), malware i hjertet af en ny global ransomware udbrud.
Se også: Dette er, hvordan hackere kan tage ned af vores kritiske energi systemer via Internettet
“De data, der viste langt mere alvorlige trusler, end vi forventede, og samlet set tyder resultaterne på, at en række af disse trusler var målrettet og bevidst,” sagde Eric Knapp, direktør for strategisk innovation på Honeywell Industriel it-Sikkerhed. “Denne forskning bekræfter, hvad vi har mistænkt i årevis — USB-trusler er reelle for operatørerne. Hvad der er overraskende, er omfanget og sværhedsgraden af trusler, og mange af, som kan føre til alvorlige og farlige situationer, og på steder, der håndterer industrielle processer.”
Det er ikke første gang i de seneste måneder, at vi har hørt af USB-drev ved at blive en risiko for sikkerhed. I September, Schneider Electric advaret kunder, at USB-medier, der leveres med dets produkter kan være blevet “forurenet” med malware under fremstillingsprocessen.
I 2017, IBM var tvunget til at udstede en lignende advarsel til kunderne efter tech gigant afdækket potentielle malware infektioner i usb ‘ er leveres med Storewize storage-systemer.
Tidligere og relaterede dækning
Denne malware forklædt som bankgaranti til raid din konto Schneider Electric kan have afsendt USB-drev inficeret med malware, Hackere bruger Triton malware til at lukke ned for anlægget, industrielle systemer
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0