工业控制系统网络安全风险高,报告警告
三月在八月推出5克
Salesforce在12天中断后完成Pardot修复
Android升级实际上是改进吗?情况很复杂
谷歌与Mozilla匹配,减少了铬升级到四周之间的时间
荷兰隐私看门狗告诉银行不使用客户支付数据进行营销
Moseyle推出了企业的Apple MDM工具
美国技术产业的种族工资差距扩大,报告发现
F-secure谈到威胁狩猎,以便在APAC中避免网络攻击
网络攻击者使用更广泛的威胁
EE推出消费者5G,但专家说毫不急于升级
Google Buys Looker深化企业软件Arsenal
GDS与波兰对应物签订协议
播客:30K Mac感染“银麻雀”病毒; M1 Mac SSD健康
智能技术将改变荷兰邻居
Slack调整桌面应用程序更快,更高效
企业服务器供应链中的易受攻击的固件
Linux的超载手为开发人员提供链构建块
这是官方的:Win10'Seekers'将获得1809年的命令版本。你是一个卑鄙的,格雷克先生。
新的“获得Windows 10”公告到达KB 4493132中的Win7
Oracle推出基于区块链的业务应用程序
尽管Brexit,技术公司回到英国
Microsoft向Windows 10升级升级:你需要知道什么
SAP扩展了HANA的范围超越企业应用程序
谣言:Apple于2019年绘制一大大产品丹参
Microsoft更新教育团队,推出低成本Windows 10设备
Windows 10 1809采用仍在窖藏中
从9月开始削减批发纤维价格的OpenReach
首次罚款后,GDP更严重
W. VA。通过区块链的移动投票顺利进行
即将推出的Windows 10 1909:更新或升级?微软澄清
十亿美元的隐私罚款使CEO通知
是时候安装3月的Windows和Office补丁了
Apple的9月10日iPhone 11活动指南
新的Windows 7'仅安全性'更新安装遥测/ Snooping,UH,功能
奥姆·莎朗怀特在圣诞节下降
Mac,iPad,价格徒步旅行和企业替代品
国防部任命首席科学顾问
BlockChain.com银行谷歌云支持加密货币管理平台的增长
Apple失踪的Airpower可能会损害无线充电行业
警察苏格兰奖项国家网络合同到BT
如何使用Microsoft的新版本仪表板进行Windows更新和升级
这个月的Windows修补崩溃逐渐焦点
补丁周二即将到来,所以锁定自动更新
金融服务顶级网络攻击目标
1,500个Windows 10内部人员可能被文件删除错误咬伤
Etihad Airways使用人工智能来源员工的想法
小心:一个免费的,工作的开发只是打蓝色击中
六人被捕超过24欧元的加密货币盗窃
呼叫Windows Bug状态仪表板,微软姗姗来迟地同意构建一个
您的位置:首页 >论坛 > 研究报告 >

工业控制系统网络安全风险高,报告警告

2021-09-01 15:44:19 [来源]:

该行业报告警告说,石油和天然气行业是寻求利用工业控制系统(ICS)环境的对手的有价值目标。

根据安全公司Dragos的最新威胁报告,随着攻击IC的攻击次数增加,对石油和天然气公司的具体兴趣正在不断发展。

该报告显示,Dragos最近发现了一个针对这一行业的新活动组,使安全公司轨道达到九个,其中5个直接目标石油和天然气组织的总数。

报告称,作为目标ICS环境提高其能力的对手,他们更容易执行导致运营中断或环境损害的困难攻击。

报告称,“由于政治和经济的影响,石油和天然气行业的直接影响,石油和天然气产业的毁灭销毁和中断运动具有高风险”。

Dragos评估国家相关的行为者将越来越多地瞄准石油和天然气和相关行业,以进一步进一步改善其政治,经济和国家安全目标。

该报告突出显示了目标集团的主动供应链妥协,其针对原始设备制造商(OEM),第三方供应商和电信提供商作为一个重大威胁。

报告称,石油和天然气公司需要了解活动群体的行为和能力,因为这些对手可能会转变或扩大目标,包括其他能源部门。

报告警告说,网络安全可见度仍然严重缺乏缺乏,允许入侵仍然较长,网络根本原因分析仍然难以捉摸。

该报告警告说,所有国家的能源基础设施都处于危险之中,公司和公用事业部门面临着全球对策。

“网络攻击是对能源领域的电力的增加手段,”它说。“传统的石油,天然气,电力等不能再被视为独立的部门来保护,而是作为单一互联的基础设施。”

该报告还详细说明了一个针对Dragro检测到的ICS相关实体的新组的活动,被称为“己烷”,其中观察到中东的石油和天然气公司。

与DRADOS跟踪的其他活动组不同,该安全公司表示,己烷也是针对大中东,中亚和非洲的电信提供商,可能是中间(MITM)攻击的网络聚焦人的踏脚石。

exeane的入侵活动包括恶意文档,以删除恶意软件以建立跟踪活动的立足点。

虽然该集团以来,虽然在2018年内至少年中期以来,该集团似乎已被运作,但Dragos研究人员发现其活动在2019年初提前加快。研究人员表示,这种时间表,目标和增加的运营始终始终升级中东的紧张局势,目前的政治和军事冲突领域。研究人员表示,九方的电信瞄准似乎遵循其他活动群体所证明的趋势,并指出ICS对手越来越多地瞄准潜在目标的供应链的第三方组织。

例如,在2018年,Dragro确定了针对几个工业OEM和硬件和软件供应商的活动组Xenotime。通过损害ICS内的目标使用的设备,固件或电信网络,恶意活动可能会通过可信供应商进入受害者的环境,绕过大部分实体的安全堆栈。

虽然己烷在靶向IC中的活动群体主要在石油和天然气产业中,但一些行为和最近观察到的策略,技术和程序(TTPS)是相似的,但报告称己烷行为,工具和受害者的收集使它成为一个独特的实体。

然而,Dragos已经用“适度置信”评估,即exepant目前不具有扰乱ICS网络的访问或能力。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。