2021年將被記住，因為這一年勒索軟件團(tuán)伙將注意力轉(zhuǎn)向關(guān)鍵基礎(chǔ)設(shè)施，尤其是圍繞制造業(yè)、能源分配和食品生產(chǎn)的公司作為目標(biāo)。僅僅是Colonial Pipeline的勒索軟件就導(dǎo)致了5500英里的管道關(guān)閉，因為人們擔(dān)心對其IT網(wǎng)絡(luò)的勒索軟件攻擊會蔓延到控制分配燃料的管道的操作網(wǎng)絡(luò)。

運(yùn)營技術(shù)(OT)網(wǎng)絡(luò)控制著對生產(chǎn)線、發(fā)電廠和能源供應(yīng)的持續(xù)運(yùn)營至關(guān)重要的設(shè)備，因此通常與公司面向互聯(lián)網(wǎng)的IT網(wǎng)絡(luò)相分離，以更好地隔離關(guān)鍵硬件，避免網(wǎng)絡(luò)攻擊。針對OT網(wǎng)絡(luò)的成功攻擊很少，但在Colonial勒索軟件攻擊之后，CISA警告說，關(guān)鍵基礎(chǔ)設(shè)施所有者面臨的威脅越來越大。

現(xiàn)在，安全研究人員正在警告這些OT網(wǎng)絡(luò)上的嵌入式設(shè)備所帶來的風(fēng)險。嵌入式設(shè)備安全供應(yīng)商Red Balloon Security在新的研究中發(fā)現(xiàn)，有可能在現(xiàn)實世界網(wǎng)絡(luò)中使用的嵌入式系統(tǒng)上部署勒索軟件。

該公司說，它在施耐德電氣Easergy P5保護(hù)繼電器中發(fā)現(xiàn)了漏洞，該設(shè)備在發(fā)現(xiàn)故障時觸發(fā)斷路器，是現(xiàn)代電網(wǎng)運(yùn)行和穩(wěn)定的關(guān)鍵。

這個漏洞可以被利用來部署勒索軟件的有效載荷，從而實現(xiàn)了一個"復(fù)雜但可重復(fù)的"過程。施耐德電氣的一位發(fā)言人表示，"對網(wǎng)絡(luò)威脅非常警惕，在得知施耐德電氣Easergy P5保護(hù)繼電器的漏洞后，立即著手解決這些問題"。

Red Balloon的創(chuàng)始人兼聯(lián)合首席執(zhí)行官Ang Cui表示，雖然勒索軟件攻擊已經(jīng)襲擊了關(guān)鍵基礎(chǔ)設(shè)施供應(yīng)商的IT網(wǎng)絡(luò)，但成功破壞OT嵌入式設(shè)備可能"破壞性更大"。因為公司不習(xí)慣或沒有經(jīng)驗從對嵌入式設(shè)備本身的攻擊中恢復(fù)，如果設(shè)備被毀或無法恢復(fù)，那么就需要尋找替代設(shè)備，而這可能需要數(shù)周時間，因為供應(yīng)有限。

安全專家Window Snyder去年推出了一家創(chuàng)業(yè)公司，幫助物聯(lián)網(wǎng)制造商可靠和安全地提供軟件更新到他們的設(shè)備，他說，嵌入式設(shè)備可能成為一個容易的目標(biāo)，特別是當(dāng)其他入口點變得更有彈性。談到嵌入式系統(tǒng)，它們中的很多都沒有權(quán)限分離，它們中的很多都沒有在代碼和數(shù)據(jù)之間進(jìn)行分離，而且它們中的很多在開發(fā)時都認(rèn)為它們會坐在有空氣防護(hù)的網(wǎng)絡(luò)上--這是不充分的。

研究表明，這些設(shè)備--許多都有幾十年的歷史--的安全性需要改進(jìn)，并呼吁政府和商業(yè)部門的終端用戶要求制造這些設(shè)備的供應(yīng)商提高標(biāo)準(zhǔn)。發(fā)布固件修復(fù)是一種被動的、低效的方法，不會解決最關(guān)鍵任務(wù)的行業(yè)和服務(wù)的整體不安全問題。供應(yīng)商需要將更多的安全降到嵌入式設(shè)備層面。政府需要在監(jiān)管層面上做更多的工作，并認(rèn)為需要給設(shè)備制造商施加更多的壓力，因為他們目前沒有動力在設(shè)備層面上建立更多的安全性。