攻击的工业控制系统,警告麻省理工学院研究人员
黑客与威斯敏斯特风格的蛮力攻击袭击Holyrood
埃弗顿FC与NetSkope一起工作以保护云存储的数据
Oracle提供文件签名 - HelloSign的大奖赛
Wannacry Hero Marcus Hutchins陷入困境
为什么Linux Pioneer Linus Torvalds在ARM上更喜欢X86
迪拜在Gitex STWalk上的综合政府
谷歌的大活动 - 预期
如果有机会击败懈怠,Skype团队迫切需要这个功能
NVIDIA更新的驱动器PX 2电脑将驾驶自动车辆
Facebook在2010年10月10日推出
呼吁英国董事会更好地接受网络威胁教育
Cerber Ransomware杀死访问数据所需的流程
GE,BOSCH和开源可以带来更多的IOT工具
每月创建超过一百万个新的网络钓鱼网站
这款139美元的计算机可以是PC或机器人,并将运行Windows 10桌面
这是我们的健康,沃特森的帮助
中东的技术中断是Gitex 2017的关键重点
CityFibre在莱斯特和诺丁汉开始批发宽带服务
公司说IOT事项,但如何保护它
微软在公共部门推动下开设澳大利亚新的Azure地区
卡巴斯基实验室将欧盟投诉撤回微软
亚马逊爱尔兰数据中心规划上诉的结果可能延迟到11月
Windows 10 Haters:用戴尔的新XPS在Kaby Lake Chips上尝试Linux
调查显示网络安全提高了商机和客户忠诚度
Microsoft为Insider Builds设置了死日期
Facebook在美国的免费基础:好的,坏和争议
谷歌在年龄偏见案件的审查对'googleyness'感兴趣
这就是微软和谷歌与合作伙伴相同的竞争对手的原因
IBM的SoftLayer'完全运作'作为Storm Harvey洪水地下室
劳动者告诉奥巴马不要赦免雪
通过托管安全服务来掌握
思科可能成为iPhone最好的朋友的5种方式
研究人员对计算机视频识别取得进展
今天是Linux的另一个里程碑
伦敦市公司推出超超速Wi-Fi网络
John Chembers降至思科执行主席
新加坡妇女在科技中有水平播放领域
Vodafone白皮书Hails IoT在提供个性化医疗保健治疗方面的作用
据报道,雅虎确认了大规模的数据泄露
美国立法者让最后一个沟局阻止互联网治理转移
电影制造商Shuns云存储用于光谱逻辑磁带
计算机每周宣布英国最有影响力的妇女2017年
比利时电信电视Proximus Picks Clyedify支持NFV推出
气体分配网络SGN投资于软件定义的周长
调查显示,英国工人对网络安全感兴趣
作为戴尔和HPE改革,联想在企业云服务器上落户
ico击中了关于gdpr的错误信息
戴尔计划将VR内容创建移动到云端
明年的iPad会比Mac速度快吗?
您的位置:首页 >论坛 > 电子商务 >

攻击的工业控制系统,警告麻省理工学院研究人员

2021-07-20 14:44:11 [来源]:

根据Massachusetts Institute的Joel Brenner的说法,依靠工业控制系统(ICS)的能源,通信,金融和运输等临界部门,如能源,通信,金融和运输,如能源控制系统(ICS),可能对所有部门潜在灾难性的人类和经济影响技术(麻省理工学院)。

“承担这些袭击的能力现在掌握在犯罪组织以及国家各国,”他告诉克拉科夫的欧洲欧洲网络安全论坛。

“虽然有一定程度的威慑力影响国家各国在做这些事物中,但美国国家安全局(NSA)的前检察官Brenner说,威慑不适用于犯罪组织。

近年来,他说,有几个人的网络攻击例子影响了关键基础设施,如卫骑兵攻击对英国国家卫生服务的影响,网络攻击乌克兰电网,Mirai Botnet攻击DNS提供商Dyn,和沙特阿美公司的袭击。

在2016年底,布伦纳表示,安全公司卡巴斯基实验室估计,世界上24%的ICS受到攻击,潜在的问题是许多基础设施运营商“积极改造的”IC,具有暴露于互联网的数字控制。

“效率提升是立即和明显的,但虽然漏洞也是立即的,但对于大多数人来说,它们并不明显,或者他们被拒绝 - 而且他们经常被拒绝。然而,现在他们对更多人来说是显而易见的,他们不再荒废,“他说。

麻省理工学院制定了一份报告,概述了基于包括学者和政府代表的跨部门研讨会的ICS安全在增加ICS安全方面的重点建议。

最重要的推荐是,如果要合理安全,则必须从公共网络隔离。

“这是一个妄想,相信我们可以接受这些控制并将他们暴露于我们所知道的不安全的公共互联网,并使控件安全,”布伦纳说。

第二次建议是,政府应支持更简单和更安全的控制技术的市场。

“复杂性是我们的敌人在安全方面,因此没有理由使用相同的现场可编程门阵列,如在游戏机中的简单阀门控制,因为多余的功能等于多种漏洞,”Brenner说。

“这种门阵列在其中有两百万行代码,并且恶意软件易于插入和非常难以找到200万行代码。通用微芯片和通用控制不适合控制敏感操作技术[ICS]。“

他说,这意味着,在供应链中存在漏洞,而不是腐败供应链,而是来自那种供应链的性质,寻求以最高利润率的利润最高的产品。

“改变这一点,政府将不得不开始支持一个简单的控制市场,以便对阀门这样的简单内容的控制有所删除的所有多余功能,因此腐败更难以损坏,如果它仍然损坏,那么很难易于看到或检测。“

第三个麻省理工学院推荐是,市场激励既是积极和消极的,必须重新对齐网络安全。

“改变市场经济中行为的因素包括市场机会,税收政策,责任和规定 - 死亡,”布伦纳说。

“税收和责任激励措施完全不对,因为在审查的每个部门麻省理工学员麻省理工会麻省理工学员麻省理工会委员会中,我们被认为是遗产系统的快速退休是必不可少的,我们知道如何创建税收激励来解决这个问题,但我们没有这样做,但我们没有这样做,但我们没有这样做,但我们没有这样做,但我们没有这样做, “ 他说。

麻省理工学院报告建议各国政府创造税收激励以加速遗产制度退休,同时介绍不安全系统生产商的责任。

“除了电脑硬件和软件之外,还没有其他经济生活领域,其中一个人可以销售不安全,从根本上不安全或不合适的商品,几乎没有责任。这必须改变,“布伦纳说。

虽然Brenner相信它最终会发生变化,但他表示将有趣,看看这一变化是否在美国或欧盟(欧盟)更快。“但无论哪种方式,那么对另一方都有巨大的杠杆效果,但它尚未发生,”他补充道。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。