美国国土安全报告援引遭黑客攻击的基础设施与弱安全性息息相关

2014/05/22

根据美国国土安全的工业控制系统 应急响应小组(ICS-CERT)的一份报告,公众面对的控制系统通常都是很有很弱的互联网安全,而导致黑客攻击。

该报告也举了两个遭到攻击的事件,包括一个不愿透露姓名的公用设施被黑客攻击,该攻击的原因是其控制系统的弱密码认证。

在第二个事件中,一个用来操作机械设备的控制系统被侵入的原因是那个不愿透露姓名的组织控制台完全没有身份验证。报告也指出,该设备是直接连接到互联网,没有身份验证,甚至没有防火墙保护。该设备是被一个顶级的黑客利用蜂窝调制解调器侵入的。在一次的偶然机会下,该设备与控制系统断开,进行计划检修,因此黑客本身无法操作该设备。据报道,这件事件强调周边安全和监控系统是防止黑客识别Internet连接共享。

此外,报告也指出,互联网连接在索契奥运会体育馆的HVAC系统和应急响应系统也缺乏接入认证。这个问题被识别并通过顾问和Qualys安全公司处理了。

该报告提出了以下的建议:

》减少所有控制系统设备在网络上的暴光。一般的情况下,将控制系统网络和防火墙后面的设备定位,并将它们隔离业务网络。

》当要求远程访问时,请使用安全的方法,如虚拟专用网(VPN),VPN可能有漏洞的问题出现,所以它应该时常更新到最新可用版本。

》尽可能删除,禁用或重命名任何默认的系统账户

》实施账户锁定策略,以减少被Brute破解的风险

》建立和实行使用强密码策略

》由第三方监创建控管理员级别的账户

》如果可能,在ICS环境应用补丁,以减轻已知的漏洞

Tags:

Write a comment

Name
Comment