ptarZH-CNenfrdeitjarues

在Stuxnet诞生十年后,关键基础设施仍然受到威胁

评价这个项目
(0票)
周三,7月29 2020 19:41

自动化生产链需要通过其SCADA系统将注意力和关怀倍增

核电厂

在世界面临着Sars-CoV-2(驱动所谓的第四次工业革命或工业4.0,并在工业环境中安装智能设备的巨额投资)的时代,另一种危险病毒的攻击使10年:2010年,Stuxnet(一种复杂的计算机害虫)被感染的系统被用来控制设备,甚至是伊朗和印度核设施中被污染的系统,恶意软件是世界上第一次网络攻击。物理学家。 它的主要目标是自动化控制系统和工业监控,缩写为SCADA。

例如,Stuxnet使用一些未修补的缺陷来攻击和维护这些系统,从而能够在离心机中造成缺陷,这些离心机在伊朗一家工厂中浓缩了铀,并花费了六个月的时间进行检测。 卡巴斯基当时的数据表明,印度是Stuxnet活动最多的国家(至少感染了86台计算机),其次是印度尼西亚和伊朗。在大流行时期,对这种蠕虫的记忆使业界想到为智能生产链增加关注和关怀的重要性,以便为所有类似的新攻击关闭所有大门。

十年后,该案例仍然是显示关键系统弱点的参考,因为尽管安全技术已经发展,但许多公司仍然承担因黑客攻击而突然停止的风险,并且不投资保护。 TI Safe的CTO Thiago Branquinho进一步强调,网络物理攻击需要网络物理保护。 他说:“公司需要从进入用户的关键系统和数据的入口全面保护自己。意识对于人们理解其安全职责并建立第一层保护至关重要。”

技术控制包括但不限于:

-在网络上的所有端点上安装并配置了下一代反恶意软件解决方案。

-严格的用户访问控制,具有多个身份验证因素。

-零信任架构中的网络分段。

-备份和恢复控件。

-持续监控网络和系统。

丽都 31 上周四修改,30 July 2020 11:45

版权所有©2007-2020 - IT安全信息安全 - 保留所有权利。