火眼:工控系統(tǒng)存在六大關鍵安全弱點

　　網(wǎng)絡安全公司火眼發(fā)布的最新報告稱，2000年1月至2010年12月期間，僅統(tǒng)計到149個工業(yè)控制系統(tǒng)漏洞，而到2016年中期，這個數(shù)字已增至1552個。工業(yè)控制系統(tǒng)漏洞可能會演變?yōu)橐活w定時炸彈。網(wǎng)絡攻擊者通常會在電力公司、石油公司、制造業(yè)工廠等領域利用工控系統(tǒng)中的六大常見弱點發(fā)起攻擊。

　　未經(jīng)認證的協(xié)議。當工業(yè)控制系統(tǒng)協(xié)議缺少認證時，網(wǎng)絡上的任何計算機都可以發(fā)送命令，改變物理過程。這可能導致錯誤的流程操作，造成損害商品、破壞工廠設備、危害工作人員或惡化環(huán)境等危害。

　　過時的硬件。工業(yè)控制系統(tǒng)硬件可以運行數(shù)十年，但是該硬件可能因操作太簡單，或者缺乏處理能力和內(nèi)存，而無法解決現(xiàn)代網(wǎng)絡技術(shù)下出現(xiàn)的威脅問題。

　　用戶認證較弱。傳統(tǒng)控制系統(tǒng)中的用戶認證缺陷通常包括硬編碼密碼、易破解的密碼、以易于恢復的格式存儲的密碼以及以明文形式發(fā)送的密碼。獲得這些密碼的攻擊者通?？梢耘c受控進程進行隨意交互。

　　文件完整性檢查較弱。缺乏軟件簽名，將無法確認軟件作者，也無法保證代碼未被更改或損壞。這會導致攻擊者可以誤導用戶安裝不是源自供應商的軟件。它還允許攻擊者用惡意文件替換合法文件。

　　易受攻擊的Windows操作系統(tǒng)。工業(yè)系統(tǒng)通常運行未打補丁的Microsoft Windows操作系統(tǒng)，這會使它們面臨那些已知的安全漏洞風險。

　　無文件記錄的第三方關系。許多工業(yè)控制系統(tǒng)供應商可能不會立即知道他們使用的第三方組件，是阻礙他們向客戶通報這些漏洞的元兇。了解這些依賴關系的攻擊者可以針對這些軟件發(fā)起攻擊，而企業(yè)甚至都不知道他們擁有此類軟件。

　　火眼公司首席分析師肖恩·麥克布萊德表示，對工業(yè)環(huán)境中存在的普遍缺陷有清楚的認知，可以幫助企業(yè)董事會、高管和安全人員開展關于安全的針對性交流，提出有洞察力的問題，以及做出正確的投資。