新闻快讯
< >

报告:能源行业成受工控系统安全缺陷影响最大领域

E安全4月7日讯 根据卡巴斯基实验室3月26日发布的报告显示,能源行业遭遇到的网络攻击在数量上远超其它行业,而2017年年内披露的众多安全漏洞也切实影响到该行业所使用的各类产品。

2017上半年漏洞统计数据

安全巨头卡巴斯基公司对美国工控系统网络应急响应小组(ICS-CERT)、各安全厂商以及自身研究人员在2017上半年内披露的总计322项安全漏洞进行了分析,其中包括与工业控制系统(简称ICS)以及工业企业所使用的通用软件与协议相关的安全问题。

研究指出:能源行业成受工业控制系统安全缺陷影响最大的领域-E安全

其中178项漏洞指向能源行业所使用的控制系统。原料金属、机械、电气设备以及运输设备制造商等各类关键制造企业共受到其中164项安全漏洞的实际影响。

其它受到安全漏洞重大影响的行业还包括:

  • 水资源与废水处理(97项);

  • 交通运输(74项);

  • 商业设施(65项);

  • 粮食与农业(61项)等。

2017年披露的相当一部分安全漏洞主要影响:

  • 数据采集与监控系统(简称SCADA)及人机接口(简称HMI)组件(共88项);

  • 工业网络设备(66项);

  • 可编程逻辑控制器(简称PLC,52项);

  • 工程软件(52项)。

然而,影响到各类通用型软件与协议的安全漏洞也同样会对工业企业造成冲击,其中包括 WPA2 KRACK 漏洞以及对英特尔技术方案造成影响的多项 Bug。

身份验证漏洞一般较为严重

按漏洞类型划分,约25%的漏洞与 Web相关,21%则属于身份验证类问题。

大多数安全缺陷被指定为中或高严重等级,但根据相关 CVSS 评分,其中只有60项缺陷属于高危漏洞。卡巴斯基方面指出,CVSS 得分为10的所有漏洞皆与身份验证机制有关,且可轻松被远程利用。

卡巴斯基方面表示,有265项安全漏洞无需身份验证即可实现远程利用,且不要求攻击者掌握任何特殊的知识或技能。该公司还解释称,其中17项安全漏洞的具体利用方法甚至已经在网络上公开。

2017年下半年安全事件相关数据

卡巴斯基还发布了关于恶意软件感染及其它安全事件的相关数据。在2017年下半年,安装在工业自动化系统上的卡巴斯基安全产品检测到来自约2400个家族的近1.8万种恶意软件变种。近38%的企业工业控制系统计算机遭遇恶意软件攻击的状况,这一比例较2016年下半年略有减少。

能源部门仍成为最大的漏洞攻击受害者,能源企业设备当中近40%的设备曾受到针对性攻击。

研究指出:能源行业成受工业控制系统安全缺陷影响最大的领域-E安全

卡巴斯基公司表示,在绝大多数情况下,对工业控制系统计算机进行感染的尝试都属于偶然事件,而非针对性攻击活动的组成部分。因此,在这类恶意软件当中所实现的功能并不特定于工业自动化系统。然而,即使不具备工业控制系统专用功能,这类恶意软件感染问题也同样会给工业自动化系统带来严重后果,甚至导致生产流程被紧急中止,例如在某些情况下WannaCry攻击让生产流程短时间内中断。

研究人员们还指出,僵尸网络也有可能构成重大威胁,包括窃取敏感数据、造成生产流程中断,引发编码错误及兼容性破坏等。2017年卡巴斯基监控下的系统中至少十分之已经遭到来自僵尸网络的攻击。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。