当前位置威岭若吉门户网站 >时事> 新宝5官网客户端·《全球ICS和IIoT风险报告》:近三分之一的工业网络连接到互联网

新宝5官网客户端·《全球ICS和IIoT风险报告》:近三分之一的工业网络连接到互联网

2020-01-11 14:34:41 来源:威岭若吉门户网站 浏览次数:3596

新宝5官网客户端·《全球ICS和IIoT风险报告》:近三分之一的工业网络连接到互联网

新宝5官网客户端,e安全10月26日讯 工业安全公司cyberx最新一项研究显示,众多工业与关键基础设施系统连接到互联网,部分组织机构的运营技术(ot)网络已遭遇黑客入侵。

关键基础设施系统面临哪些威胁?

cyberx过去18个月监测了375个运营技术网络,其中覆盖的行业包括美国、欧洲和亚太地区的制造业、能源和公共事业、油气、制药和化学等。

组织机构通常会低估机构网络上的工业控制系统(ics)风险,甚至宣称设备经过物理隔离,根本无法通过物联网远程访问,因此不必担心网络攻击风险。

内部管理不到位仍是主要威胁因素

然而,cyberx的研究显示,近三分之一的组织机构将工业网络连接到公共网络中。为了工作便利,工作人员通常可远程操作,包括远程管理,软件更新,甚至浏览网页和接收来自ot网络的电子邮件。

超过80%的工业网站在运行远程管理协议,例如rdp、vnc或ssh,这将会使ot网络中的攻击者通过标准管理工具远程访问并控制网络中的其它设备。

配置不当的无线访问点(wap)还可能被利用作为攻击途径。cyberx分析的组织机构中的20%,至少拥有一个wap。

76%的工业网站还在ot网络中使用老旧的windows操作系统,例如windows 2000和windows xp。每个网站中平均有28%的设备易遭遇攻击(例如严重的漏洞、开放端口等)。

此外,很多组织机构未部署严格的验证机制。近60%的组织机构在网络中使用明文密码,这会为攻击者创造可乘之机实施中间人攻击获取有价值的信息。

分析显示,modbus是使用最广泛的工业协议(58%),其次是ethernet ip(28%)西门子s7、opc、osisoft pi和mms。研究人员还发现,近一半的工业网站甚至未在windows端点进行杀毒保护。

报告指出,客户反馈称在端点使用反病毒软件(例如hmi工作站)有时会使ot厂商提供的维修无效。厂商担心反病毒扫描软件会影响工作站的性能或可靠性。尽管如此,缺乏反病毒保护会加大遭遇恶意软件(例如conficker、wannacry和notpetya)感染的风险。

cyberx表示已在10%的分析ot网络中发现恶意软件。 除了conficker感染案例, cyberx还发现一些威胁行径与“永恒之蓝”漏洞利用如出一辙。

数据显示,各行业的安全分数相差不大,如下:

报告分析主要结果请戳!

e安全注:本文系e安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。

万博maxbetx官网

上一篇:俄罗斯呼吁以色列与伊朗通过对话解决问题
下一篇:隐匿在小巷里的旧时光:“书院”店长的老成都情怀
返回新闻频道首页
北京通州8类便民网点补助开始申报 单项最高130万元
奢侈品标价上冰冷数字的变化 反映行业变动
不用交公粮还给补贴,为啥农民却不愿种粮?城里人根本不懂……