自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

美國(guó)政府發(fā)布警告:高級(jí)黑客已嚴(yán)重威脅關(guān)鍵基礎(chǔ)設(shè)施

作者:咪貝2019
安全 黑客攻防
盡管該警告既沒(méi)有說(shuō)明其幕后黑手,也沒(méi)有說(shuō)明Pipedream是否真的被使用過(guò),但引起了整個(gè)行業(yè)的關(guān)注。

近日,美國(guó)政府發(fā)布警告稱(chēng),黑客已經(jīng)可以控制一系列幫助發(fā)電站和工廠運(yùn)轉(zhuǎn)的設(shè)備,有可能破壞關(guān)鍵基礎(chǔ)設(shè)施。

美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)與美國(guó)能源部(DOE)、國(guó)家安全局(NSA)和聯(lián)邦調(diào)查局(FBI)發(fā)布了一份聯(lián)合報(bào)告,稱(chēng)黑客的惡意軟件可能會(huì)影響全球能效管理領(lǐng)域領(lǐng)導(dǎo)者施耐德電氣和知名自動(dòng)化控制及電子設(shè)備制造廠商歐姆龍生產(chǎn)的可編程邏輯控制器(PLC)。該控制器在天然氣和食品生產(chǎn)工廠等各個(gè)行業(yè)都很常見(jiàn),任何對(duì)控制器的干擾都有可能導(dǎo)致工廠關(guān)閉、停電、化學(xué)泄漏、設(shè)備損壞甚至爆炸。

對(duì)此,歐姆龍方面沒(méi)有立即做出回應(yīng),而施耐德的一名發(fā)言人證實(shí),該公司曾與美國(guó)官員合作抵御黑客攻擊,稱(chēng)這是“成功遏制關(guān)鍵基礎(chǔ)設(shè)施遭到威脅的一個(gè)實(shí)例”。

在警告中,政府機(jī)構(gòu)還敦促關(guān)鍵基礎(chǔ)設(shè)施組織,“尤其是能源部門(mén)的組織”,實(shí)施一系列措施來(lái)檢測(cè)和阻止名為“Pipedream”的網(wǎng)絡(luò)武器,包括切斷外部互聯(lián)網(wǎng)和目標(biāo)設(shè)備之間的連接,實(shí)施多因素認(rèn)證、更改相關(guān)設(shè)備和系統(tǒng)的密碼,以及通過(guò)對(duì)固件和控制器配置文件使用哈希完整性檢查來(lái)保持離線備份,以確保其有效性。

盡管該警告既沒(méi)有說(shuō)明其幕后黑手,也沒(méi)有說(shuō)明Pipedream是否真的被使用過(guò),但引起了整個(gè)行業(yè)的關(guān)注。

關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全服務(wù)商Dragos的首席執(zhí)行官羅伯特·李(Robert Lee)表示,Pipedream工具“功能非常強(qiáng)大”,非常危險(xiǎn)。黑客可能已經(jīng)開(kāi)發(fā)了好幾年,其目標(biāo)是液化天然氣和電力設(shè)施。

黑客的工具具有模塊化架構(gòu),使網(wǎng)絡(luò)參與者能夠?qū)δ繕?biāo)設(shè)備進(jìn)行高度自動(dòng)化的攻擊。這些工具有一個(gè)帶有命令界面的虛擬控制臺(tái),該界面反映了目標(biāo) ICS/SCADA 設(shè)備的界面。模塊與目標(biāo)設(shè)備交互,使低技能網(wǎng)絡(luò)參與者的操作能夠模仿高技能參與者的能力。

Dragos公司的威脅情報(bào)副總裁塞爾吉奧·卡爾塔吉羅(Sergio Caltagirone)稱(chēng),Pipedream可以理解為一個(gè)由不同黑客工具組成的“工具箱”,每個(gè)組件都給黑客提供了多種選擇來(lái)發(fā)動(dòng)攻擊。例如,黑客可以利用其中的一個(gè)工具來(lái)破壞施耐德電氣的可編程邏輯控制器(PLC),導(dǎo)致需要對(duì)控制器進(jìn)行完全更換。由于現(xiàn)有的供應(yīng)鏈挑戰(zhàn),在發(fā)生這樣的攻擊后,更換控制器可能需要更長(zhǎng)的時(shí)間,這意味著液化天然氣設(shè)施可能要停用數(shù)月。

與能源部合作保護(hù)工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全公司 Dragos 的首席執(zhí)行官羅伯特·李(Robert Lee)分享了有關(guān)惡意軟件的警告(被稱(chēng)為 PIPEDREAM),他贊揚(yáng)了這些機(jī)構(gòu)與私營(yíng)部門(mén)合作伙伴的合作,其中還包括施耐德電氣根據(jù)警報(bào),微軟以及Mandiant和Palo Alto Networks。

“PIPEDREAM 是第七個(gè)特定于 ICS 的惡意軟件。它非常有能力,值得關(guān)注,”他在推特上寫(xiě)道?!皳?jù)我所知,這是第一次發(fā)現(xiàn)工業(yè)網(wǎng)絡(luò)能力在部署之前以達(dá)到預(yù)期效果。這種能力被設(shè)計(jì)成具有破壞性/破壞性——我們實(shí)際上比對(duì)手領(lǐng)先一步?!?/p>

責(zé)任編輯:趙寧寧 來(lái)源: 新浪科技
黑客網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)安全
相關(guān)推薦

2021-10-19 15:49:28

勒索軟件攻擊贖金

2023-09-22 11:25:38

2021-04-25 10:20:14

網(wǎng)絡(luò)安全美國(guó)政府能源安全

2013-11-18 10:38:56

2009-04-25 23:25:32

2023-07-10 21:30:57

2021-11-18 11:19:06

黑客網(wǎng)絡(luò)安全網(wǎng)絡(luò)攻擊

2013-08-06 10:00:45

黑客美國(guó)

2010-05-20 16:02:54

云計(jì)算美國(guó)

2014-08-12 13:13:00

2022-02-15 11:12:38

勒索軟件網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)安全

2023-12-06 15:48:05

2013-05-30 10:07:28

黑客

2024-07-26 10:14:01

2010-08-03 11:08:22

2021-08-26 05:55:46

勒索軟件攻擊網(wǎng)絡(luò)安全

2020-11-10 15:41:13

FBI源代碼黑客

2021-09-28 08:05:56

黑客網(wǎng)絡(luò)安全網(wǎng)絡(luò)攻擊

2022-02-06 12:04:34

美國(guó)零信任安全模型

2020-10-13 14:49:39

Chrome 瀏覽器 谷歌
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)