2021年将被记牢,由于这一年勒索软件犯罪团伙将关注转为关键基础设施建设,尤其是紧紧围绕加工制造业、电力能源分派和食品生产的企业做为总体目标。只是是Colonial Pipeline的勒索软件就致使了5500公里的管路关掉,由于大家担忧对其IT网络的勒索软件攻击会涌向操纵分派然料的管路的实际操作网络。
经营技术性(OT)网络操纵着对生产流水线、发电站和能源需求的不断经营非常重要的设备,因而通常与企业朝向互联网技术的IT网络相分离,以能够更好地防护关键硬件配置,防止网络攻击。对于OT网络的取得成功攻击非常少,但在Colonial勒索软件攻击以后,CISA警示说,关键基础设施建设使用者遭遇的危害越来越大。
如今,安全性科研工作人员已经警示这种OT网络上的嵌入式设备所提供的风险性。嵌入式设备安全性经销商Red Balloon Security在新的探讨中发觉,有可能在现实世界网络中采用的嵌入式系统软件上布署勒索软件。
该企业说,它在施耐德电器Easergy P5维护汽车继电器中看到了系统漏洞,该设备在发觉问题时开启隔离开关,是当代电力网运作和平稳的关键。
这一系统漏洞可以被运用来布署勒索软件的有效载荷,进而达到了一个"繁杂但可反复的"全过程。施耐德电器的一位新闻发言人表明,"对网络危害十分当心,在获知施耐德电器Easergy P5维护电磁阀的缺陷后,马上下手处理这种问题"。
Red Balloon的创办人兼协同CEOAng Cui表明,尽管勒索软件攻击早已攻击了关键基础设施建设经销商的IT网络,但取得成功毁坏OT嵌入式设备很有可能"毁灭性更高"。由于企业不习惯或没工作经验从对嵌入式设备自身的攻击中修复,假如设备被毁或难以修复,那麼就必须找寻取代设备,而这很有可能须要几个星期時间,由于供货比较有限。
安全性权威专家Window Snyder上年发布了一家初创公司,协助物联网技术生产商靠谱和可靠地给予系统更新到她们的设备,他说道,嵌入式设备很有可能变为一个很容易的总体目标,尤其是当别的通道点越来越更有延展性。提到嵌入式系统软件,他们中的许多也没有管理权限分离出来,他们中的许多也没有在编码和数据信息中间开展分离出来,并且他们中的许多在开发设计时都觉得他们会坐到有气体安全防护的网络上--这也是不充足的。
研究表明,这种设备--很多都是有几十年的历史时间--的安全必须改善,并号召政府部门和商业部门的终端产品用户规定生产制造这种设备的经销商提升规范。公布固定件修补是一种处于被动的、低效能的方式,不容易处理最关键每日任务的领域和服務的总体不安全隐患。经销商必须将大量的安全性降至嵌入式设备方面。政府部门要在管控层次上做大量的工作中,并觉得必须给设备生产商增加大量的工作压力,由于她们现阶段沒有驱动力在设备方面上创建大量的安全系数。