当体育博彩平台推荐讨论Rhebo针对德国新it安全法案(ITSA)的创新方法时,现实世界中针对工业以太网的网络攻击还没有真正实现。似乎一个关键的基础设施黑客仍然被降级到布鲁斯·威利斯的《自由生活》或《虎胆龙威》的夸张情节中。
即使像德国这样的国家采取了积极的措施来应对工业以太网的威胁,网络攻击者还是设法找到了保持领先地位的方法。
2015年即将结束,世界经历了第一次真正意义上的关键基础设施黑客攻击——乌克兰电网遭到攻击。
透视乌克兰电网黑客事件
体育博彩平台推荐看着约翰·麦克莱恩(John McClane)在一系列复杂的关键基础设施攻击中完成了他的《虎胆龙威》(Die Hard)任务,知道这不是真的——尤其是当一辆汽车被发射到空中击落一架直升机的时候。但谁知道2007年的这部电影会有多么敏锐呢?
乌克兰电网黑客事件确实是网络攻击史上的一个分水岭。这种攻击对网络安全社区来说是如此独特和新鲜,以至于安全研究人员正在争论松鼠还是黑客对关键基础设施更危险(提示:松鼠造成的停电比黑客多得多!)。
2015年12月23日的攻击可能标志着全球范围内关键基础设施日益脆弱的开始。虽然情报机构和美国国土安全部仍在调查这次黑客攻击,但重要的是,每个网络和安全专业人士都应该了解体育博彩平台推荐目前所知道的情况。
现在下载:工业环境中的全双工捕获[免费白皮书]
到目前为止体育博彩平台推荐所知道的乌克兰电网攻击的细节
首先有报道称,乌克兰一个地区的一半地区莫名其妙地失去了电力。然而,斯洛伐克信息安全公司ESET发现,几家能源公司同时成为攻击目标。目前还不清楚乌克兰电网被攻击的全部细节。但对于那些试图保护工业以太网的人来说,了解黑客攻击中使用的两个主要攻击媒介是很重要的:
- BlackEnergy木马:根据卡巴斯基实验室的研究人员的说法,BlackEnergy木马“是由犯罪软件转变而来的APT工具,用于重大的地缘政治行动……BlackEnergy故事中更有趣的部分是相对不为人知的自定义插件功能,可以攻击ARM和MIPS平台、思科网络设备的脚本、破坏性插件、证书窃取器等等。”
- KillDisk恶意软件:BlackEnergy本身就具有威胁性,但研究人员发现该木马是KillDisk恶意软件的后门。KillDisk是一种数据删除攻击载体,能够删除超过4000种不同的文件类型,同时还包含专门威胁关键基础设施的脚本。
体育博彩平台推荐知道工业网络流量受到严格管制,引入外国数据包是绝对禁止的——这就是为什么这些恶意软件如此危险的原因。保护您的工业以太网免受高级恶意软件的侵害需要一个真正的可见平面。
被动可见性是防御工业以太网的关键
许多网络安全措施还没有专门针对工业以太网环境开发。现在有了工业以太网被黑客攻击的真实例子,是时候让行业创新并保护体育博彩平台推荐的关键基础设施了。解决方案似乎是在整个网络中使用一系列活动的在线安全设备,但是网络流量限制使这种方法不可行。
无源网络tap对于工业以太网连接至关重要,因为它们是专用的,不可破解的,并且能够在不影响流量的情况下实现网络监控。根据Chris Sistrunk的说法,tap是一种获得网络可见性的好方法,既可以寻找恶意,也可以检测错误配置和固件问题的设备。Chris在他的TAP博客中详细介绍了在ICS中安装TAP时的4个注意事项。
通过无源网络tap和他们为工业以太网开发的创新解决方案,公司可以努力保护自己免受像乌克兰这样的关键基础设施攻击。
