|
|
襲擊的報道,美國能源部提出警報 灰鴿子使用教程,灰鴿子下載
電網(wǎng)可能不是直接的危險,但這并不意味著對關鍵基礎設施的威脅不存在����。
1.jpg (36.74 KB, 下載次數(shù): 1764)
下載附件
2015-9-12 11:07 上傳
攻擊者成功地滲透到計算機系統(tǒng)的能量超過150次2010年至2014年間,根據(jù)美國聯(lián)邦文件今天得到的信息自由法的要求。
總之,能源部網(wǎng)絡目標1131次四年的跨度����。
雖然這聽起來令人擔憂——美國能源部負責國家電網(wǎng)和核武器儲備,畢竟,缺少幾個項目報告。
襲擊似乎對美國能源部的辦公室系統(tǒng)和控制電網(wǎng)的實時系統(tǒng)��。
這些系統(tǒng)通常是由公用事業(yè)和能源部的沒有直接聯(lián)系的網(wǎng)絡���!督袢彰绹返墓魣蟾嫦喈斢诖髮W,企業(yè)和其他組織定期的臉。
攻擊者還成功襲擊了國家核安全管理局,負責確保DoE sub-agency核武器,19次四年����。
但是,沒有任何跡象表明攻擊者超出了辦公室網(wǎng)絡到達安全的網(wǎng)絡用于連接系統(tǒng)管理核資產(chǎn)。
實際使用的系統(tǒng)有很大的區(qū)別在管理關鍵基礎設施和能源部員工和承包商所使用的計算機����。
《今日美國》報告沒有明確系統(tǒng)的目標。兩個網(wǎng)絡的故事
很容易模糊兩者之間的區(qū)別����。最關鍵的基礎設施運營商公司網(wǎng)絡使用的員工日常操作和一個單獨的網(wǎng)絡用于工業(yè)控制系統(tǒng)。
在一個電力公司,例如,控制系統(tǒng)監(jiān)控系統(tǒng)生成和分配電力,設施內(nèi)的溫度和其他實時安全控制。計算機與個別雇員的信息通常是單獨的企業(yè)網(wǎng)絡�。
盡管如此,有很多擔心對工業(yè)控制系統(tǒng)的安全。雖然只有少數(shù)報告的有害的工業(yè)控制系統(tǒng)攻擊(與電影和電視腳本),許多這樣的系統(tǒng)有漏洞可以利用毀滅性的結果�。當然,最著名的是Stuxnet操作在2011年對伊朗的核設施。2014年,德國鋼廠攻擊者的目標��。
研究人員發(fā)現(xiàn)記錄數(shù)字工業(yè)控制系統(tǒng)的漏洞,和許多證據(jù)的概念,利用被創(chuàng)建,根據(jù)威脅情報分析公司未來的記錄大約400 NIST漏洞數(shù)據(jù)庫中記錄的問題�。
安全研究人員發(fā)現(xiàn)了100多2012年的工業(yè)控制系統(tǒng)的漏洞,而不到一打在2011年前。
脆弱性信息披露處于創(chuàng)紀錄的水平在2013年和2014年,和研究人員已經(jīng)披露接近50今年1月和7月之間新的缺陷��。
從西門子,施耐德電氣工業(yè)控制系統(tǒng)產(chǎn)品約占一半的工業(yè)控制系統(tǒng)缺陷披露自2007年以來,這是有意義的,因為他們是兩個世界上最大的工業(yè)自動化供應商�。
只有6個工業(yè)控制系統(tǒng)利用2010年,這一數(shù)字到2014年增加了兩倍多。
至于2015年,已經(jīng)有14等利用的7月中旬,記錄未來的發(fā)現(xiàn)��。
自2010年以來利用可用的大部分目標產(chǎn)品從西門子,施耐德電氣,Advantech CoDoSys,DATAC����。
研究人員已經(jīng)確定了缺陷在西門子等產(chǎn)品硅鎂質(zhì),西門子WinCC Advantech Broadwin,施耐德WonderWare,通用電氣Proficy。
而直接攻擊在工業(yè)控制網(wǎng)絡構成最大威脅,成功的攻擊辦公室網(wǎng)絡機構如美國能源部攜帶自己的危險����。
敏感信息的操作細節(jié)和地板計劃相關的網(wǎng)格可以被用于邪惡的目的。
攻擊者著眼于長期游戲可以嗅出電網(wǎng)投資相關的信息,如合同說明什么樣的設備工具的����。
這是一種信息攻擊者可以使用制作宣傳活動時對電網(wǎng),灰鴿子怎么用��?
“與150年成功攻擊的能量,這些團體可能已經(jīng)他們需要進行一個成功的操作����。
他們已經(jīng)人事記錄,可以為薄弱環(huán)節(jié),挖掘潛在的,其他信息,還可以進行弱點,”Philip Casesam說(ISC)2的產(chǎn)品開發(fā)和項目組合管理主管。
不幸的是,像其他政府機構,能源部一直近年來妥善保障系統(tǒng)�,灰鴿子使用教程。
攻擊者訪問個人識別信息超過104000在2013年能源部員工和承包商����。
去年的審計報告由檢察長發(fā)現(xiàn)41能源部14服務器和工作站”是配置了違約或容易猜到的密碼����!
《今日美國》發(fā)現(xiàn)53 159成功的入侵是“根妥協(xié),”意味著行兇者獲得管理權限能源部門的計算機系統(tǒng)。
《今日美國》說,這是無法確定攻擊者拿起任何敏感信息的電網(wǎng)或核儲備,和不說話�。
基于狀態(tài)攻擊關鍵基礎設施被認為是接近戰(zhàn)爭,”和網(wǎng)絡罪犯不太可能目標電網(wǎng)和其他公用事業(yè)因為沒有很多經(jīng)濟利益在這些攻擊。最大的威脅來自團體感興趣的勒索和破壞,這與經(jīng)濟利益或戰(zhàn)爭����。考慮到攻擊索尼和金沙,團體威脅分布式拒絕服務攻擊組織不付保護費,和ransomware����。
越來越多的ICS漏洞被披露和利用的可用性,關鍵基礎設施是一個目標����。
“集成電路是一個完美的地方采取這種行為,“未來寫記錄����。 |
|
加載中...
發(fā)表于 2015-9-12 11:08:08
QQ好友和群
收藏
發(fā)表于 2015-9-12 11:08:11