《2018年工业自动化系统威胁分析报告》发布

释放双眼,带上耳机,听听看~!

漫谈信息安全——手机篇(1)

关于越狱: “越狱”指的是绕过苹果在其设备上对操作系统施加的很多限制,从而可以“Root访问”基础的操作系统。简单来说,“越狱”可以让iPhone用户从苹果应用商店外下载其他非官方的应用程序,或者对用户界面进行定制。 不越狱的优点:   1.省电。   2.

2019年6月17日,在2019中国工业信息安全大会上,国家工业信息安全发展研究中心(CIC)和卡巴斯基联合发布了《2018年工业自动化系统威胁分析报告》。这也是卡巴斯基和国家工业信息安全发展研究中心于2018年9月在中俄部长级会议上签署的谅解备忘录的一个阶段性成果。

报告共分为四个部分:

(1)工业自动化系统的漏洞分析

(一)漏洞数量增加 

2018 年,据 ICS-CERT 统计,涉及技术过程自动化管理系统组件漏洞共计 415 个,比 2017 年发现的漏洞数量增加了 93 个。其中,涉及工程软件 143 个、涉及 SCADA/HMI 组件81 个、涉及工业用途网络设备 66 个、涉及 PLC 47 个、涉及工业计算机和服务器 19 个,工业视频监控系统 15 个,其他44 个。 

 

(二)漏洞修复率低 

2018 年,卡巴斯基实验室工业控制系统网络应急小组在工业系统和 IIoT/IoT 系统中,发现了 61 个漏洞,其中涉及IIoT 10 个,涉及 HMI 5 个,涉及外部软件 17 个,涉及 PLC开发环境 14 个,涉及汽车软件 15 个。61个漏洞中仅有 29个(47%)漏洞被修复。软件供应商不重视漏洞修复,推迟或拒绝修复相关漏洞。 

 

(三)漏洞影响大 

2018 年,卡巴斯基识别 CoDeSys Runtime(典型 PLC 开发环境)的 14 个漏洞,影响全球 400 多家工业自动化供应商的 400 多万台设备。 

2018 年,卡巴斯基识别的 61 个漏洞中,46%的漏洞可被用于发起针对工业控制系统的远程代码或拒绝服务(DoS)攻击,21%的漏洞可被攻击者利用绕过系统身份验证。 

(2)工业主机网络攻击分析

(一)工业控制系统主机遭入侵比例进一步增长 

2018 年,检测到恶意活动的工业控制系统主机占比达47.2%,涉及 SCADA 服务器、数据存储服务器、数据网关、工程师和操作员工作站、人机界面等。从变化趋势来看,2018年,检测到恶意活动的工业控制系统主机较 2017 年增长了3.2%,且每月均同比增长。详见图 3 和图 4。 

注意:GandCrab勒索病毒出现5.0.3版本

10月23号,我们工程师收到求助,一家单位被勒索病毒加密了,技术人员远程看了一下,发现是最新的GandCrab5.0.3版本,这是截止目前发现的GandCrab家族最新的变种(上个月刚处理过它的V4.0版本病毒),马上安排工程师赶到现场,利用Acronis将用户环境镜像了过来

 

2018 年,至少检测到一次恶意活动的中国工业控制系统主机占比达 60.7%,其中,上半年为 58.6%,下半年为 58.4%。在检测到恶意活动的中国工业控制系统主机中,绝大部分在上半年和下半年都检测到恶意活动,仅有 2%的工业控制系统主机仅在其中一个半年期间检测到恶意活动。约 39%的中国工业控制系统主机每月都会检测到恶意软件。详见图 5。 

(二)恶意软件活动瞄准工业控制系统主机 

2018 年,检测到漏洞、后门、勒索木马、间谍木马等恶意软件活动的工业控制系统主机占比较 2017 年显著增长,增幅分别为 46.6%、31.3%、46.7%、27.9%。如图 6 所示。 

(三)互联网成为工业控制系统主机安全的最大威胁来源 

2018 年,互联网、可移动设备、邮件依然是工业控制系统主机面临的三大威胁来源,从检测到上述威胁源的工业控制系统主机占比来看,互联网约 26%,可移动设备约 8%,邮件约 4%。与 2017 年度相比,变化明显的是来自互联网的威胁,增长约 20%。详见图 7。 

2018 年,中国工业控制系统主机主要面临的外部威胁来源主要包括互联网、电子邮件、远程访问工具、可移动介质与笔记本电脑等。详见图 8。 

(3)关键事件分析(略)

(4)对策与建议(略)

需要获取完整报告的朋友,请与我联系。

(注:只针对关注我公众号并转发该文章的朋友发送,多谢支持)

欢迎扫描二维码关注:大兵说安全

本文源自微信公众号:大兵说安全

实施灾难恢复方案要注意的因素

在上文中(《灾难恢复能力国家标准等级介绍》),我们讲了国家对于灾难恢复能力的国家标准。 那么,在实施建设灾难恢复方案的时候,还有哪些因素是我们必须考虑到的呢,这里提出几点供参考。   一、要考虑到可能会破坏基础设施和数据运行的所有可能性。除了

人已赞赏
安全工具

从腾迅云事件中我们需要反思的几个问题

2019-10-14 17:31:45

安全工具

漫谈信息安全——手机篇(1)

2019-10-14 17:31:51

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索