|
|
襲擊的報(bào)道,美國能源部提出警報(bào) 灰鴿子使用教程,灰鴿子下載
電網(wǎng)可能不是直接的危險(xiǎn),但這并不意味著對關(guān)鍵基礎(chǔ)設(shè)施的威脅不存在���。
1.jpg (36.74 KB, 下載次數(shù): 1764)
下載附件
2015-9-12 11:07 上傳
攻擊者成功地滲透到計(jì)算機(jī)系統(tǒng)的能量超過150次2010年至2014年間,根據(jù)美國聯(lián)邦文件今天得到的信息自由法的要求。
總之,能源部網(wǎng)絡(luò)目標(biāo)1131次四年的跨度�����。
雖然這聽起來令人擔(dān)憂——美國能源部負(fù)責(zé)國家電網(wǎng)和核武器儲(chǔ)備,畢竟,缺少幾個(gè)項(xiàng)目報(bào)告��。
襲擊似乎對美國能源部的辦公室系統(tǒng)和控制電網(wǎng)的實(shí)時(shí)系統(tǒng)��。
這些系統(tǒng)通常是由公用事業(yè)和能源部的沒有直接聯(lián)系的網(wǎng)絡(luò)�����!督袢彰绹返墓魣(bào)告相當(dāng)于大學(xué),企業(yè)和其他組織定期的臉���。
攻擊者還成功襲擊了國家核安全管理局,負(fù)責(zé)確保DoE sub-agency核武器,19次四年��。
但是,沒有任何跡象表明攻擊者超出了辦公室網(wǎng)絡(luò)到達(dá)安全的網(wǎng)絡(luò)用于連接系統(tǒng)管理核資產(chǎn)���。
實(shí)際使用的系統(tǒng)有很大的區(qū)別在管理關(guān)鍵基礎(chǔ)設(shè)施和能源部員工和承包商所使用的計(jì)算機(jī)。
《今日美國》報(bào)告沒有明確系統(tǒng)的目標(biāo)��。兩個(gè)網(wǎng)絡(luò)的故事
很容易模糊兩者之間的區(qū)別�����。最關(guān)鍵的基礎(chǔ)設(shè)施運(yùn)營商公司網(wǎng)絡(luò)使用的員工日常操作和一個(gè)單獨(dú)的網(wǎng)絡(luò)用于工業(yè)控制系統(tǒng)��。
在一個(gè)電力公司,例如,控制系統(tǒng)監(jiān)控系統(tǒng)生成和分配電力,設(shè)施內(nèi)的溫度和其他實(shí)時(shí)安全控制���。計(jì)算機(jī)與個(gè)別雇員的信息通常是單獨(dú)的企業(yè)網(wǎng)絡(luò)。
盡管如此,有很多擔(dān)心對工業(yè)控制系統(tǒng)的安全���。雖然只有少數(shù)報(bào)告的有害的工業(yè)控制系統(tǒng)攻擊(與電影和電視腳本),許多這樣的系統(tǒng)有漏洞可以利用毀滅性的結(jié)果�����。當(dāng)然,最著名的是Stuxnet操作在2011年對伊朗的核設(shè)施���。2014年,德國鋼廠攻擊者的目標(biāo)�����。
研究人員發(fā)現(xiàn)記錄數(shù)字工業(yè)控制系統(tǒng)的漏洞,和許多證據(jù)的概念,利用被創(chuàng)建,根據(jù)威脅情報(bào)分析公司未來的記錄大約400 NIST漏洞數(shù)據(jù)庫中記錄的問題�����。
安全研究人員發(fā)現(xiàn)了100多2012年的工業(yè)控制系統(tǒng)的漏洞,而不到一打在2011年前���。
脆弱性信息披露處于創(chuàng)紀(jì)錄的水平在2013年和2014年,和研究人員已經(jīng)披露接近50今年1月和7月之間新的缺陷。
從西門子,施耐德電氣工業(yè)控制系統(tǒng)產(chǎn)品約占一半的工業(yè)控制系統(tǒng)缺陷披露自2007年以來,這是有意義的,因?yàn)樗麄兪莾蓚(gè)世界上最大的工業(yè)自動(dòng)化供應(yīng)商��。
只有6個(gè)工業(yè)控制系統(tǒng)利用2010年,這一數(shù)字到2014年增加了兩倍多���。
至于2015年,已經(jīng)有14等利用的7月中旬,記錄未來的發(fā)現(xiàn)���。
自2010年以來利用可用的大部分目標(biāo)產(chǎn)品從西門子,施耐德電氣,Advantech CoDoSys,DATAC。
研究人員已經(jīng)確定了缺陷在西門子等產(chǎn)品硅鎂質(zhì),西門子WinCC Advantech Broadwin,施耐德WonderWare,通用電氣Proficy��。
而直接攻擊在工業(yè)控制網(wǎng)絡(luò)構(gòu)成最大威脅,成功的攻擊辦公室網(wǎng)絡(luò)機(jī)構(gòu)如美國能源部攜帶自己的危險(xiǎn)。
敏感信息的操作細(xì)節(jié)和地板計(jì)劃相關(guān)的網(wǎng)格可以被用于邪惡的目的���。
攻擊者著眼于長期游戲可以嗅出電網(wǎng)投資相關(guān)的信息,如合同說明什么樣的設(shè)備工具的��。
這是一種信息攻擊者可以使用制作宣傳活動(dòng)時(shí)對電網(wǎng)�����,灰鴿子怎么用���?
“與150年成功攻擊的能量,這些團(tuán)體可能已經(jīng)他們需要進(jìn)行一個(gè)成功的操作。
他們已經(jīng)人事記錄,可以為薄弱環(huán)節(jié),挖掘潛在的,其他信息,還可以進(jìn)行弱點(diǎn),”Philip Casesam說(ISC)2的產(chǎn)品開發(fā)和項(xiàng)目組合管理主管��。
不幸的是,像其他政府機(jī)構(gòu),能源部一直近年來妥善保障系統(tǒng)��,灰鴿子使用教程�����。
攻擊者訪問個(gè)人識別信息超過104000在2013年能源部員工和承包商���。
去年的審計(jì)報(bào)告由檢察長發(fā)現(xiàn)41能源部14服務(wù)器和工作站”是配置了違約或容易猜到的密碼��������!
《今日美國》發(fā)現(xiàn)53 159成功的入侵是“根妥協(xié),”意味著行兇者獲得管理權(quán)限能源部門的計(jì)算機(jī)系統(tǒng)。
《今日美國》說,這是無法確定攻擊者拿起任何敏感信息的電網(wǎng)或核儲(chǔ)備,和不說話���。
基于狀態(tài)攻擊關(guān)鍵基礎(chǔ)設(shè)施被認(rèn)為是接近戰(zhàn)爭,”和網(wǎng)絡(luò)罪犯不太可能目標(biāo)電網(wǎng)和其他公用事業(yè)因?yàn)闆]有很多經(jīng)濟(jì)利益在這些攻擊��。最大的威脅來自團(tuán)體感興趣的勒索和破壞,這與經(jīng)濟(jì)利益或戰(zhàn)爭�����?紤]到攻擊索尼和金沙,團(tuán)體威脅分布式拒絕服務(wù)攻擊組織不付保護(hù)費(fèi),和ransomware。
越來越多的ICS漏洞被披露和利用的可用性,關(guān)鍵基礎(chǔ)設(shè)施是一個(gè)目標(biāo)���。
“集成電路是一個(gè)完美的地方采取這種行為,“未來寫記錄���。 |
|
加載中...
發(fā)表于 2015-9-12 11:08:08
QQ好友和群
收藏
發(fā)表于 2015-9-22 17:29:49