报告令人震惊:美国关键基础设施可被任何人入侵?
最后更新:2020-05-13 13:06:57 手机定位技术交流文章
电子安全,5月12日,根据外国媒体最近的报道,一些研究人员报告说,美国公共和私人密钥基础设施中使用的许多ICS面板仍未得到充分保护,这为黑客利用基础设施漏洞和获得系统访问权提供了机会。
报告摘要
随着新技术工具和物联网设备的发展和更新,数百台设备可以连接在一个网络中。根据研究人员提供的一份报告,在不考虑安全风险的情况下,基于物联网的设备和技术在商业平台上的使用率同比增长了61%。在这种情况下,一旦主计算机的安全出现问题,设备被入侵,后果肯定非常严重。
如果使用物联网设备的目的是为了获取巨额利润,那么公司将努力维护网络系统的安全。2019年,美国主要商业部门增加了物联网应用的使用,旨在创造新的收入来源,提高生产流程的效率,让企业受益。然而,由于基础设施的安全性非常弱,网络攻击增加了28%。
问题的细节
此外,这些潜在目标的最大数量由ICS(工业控制系统)运行。这些系统的设计通常没有考虑到针对潜在网络攻击的安全性,因此它们非常容易受到攻击。根据公布的报告:
利用扫描所有开放端口的搜索引擎,黑客可以远程控制关键的未受保护的美国私有和公共基础设施。
无保护ICS(工业控制系统)包括能源和水工业,如陆上油井、沿海油井、公共供水系统、公共水处理设施和公共污水泵站;
任何根本不需要验证密码的人都可以轻松访问所有这些系统。
陆上油井
研究人员表示,近年来,陆上油井已开始转移到无人机器人平台,通过与陆上设施的无线连接来操作和控制关键操作。然而,美国一个未受保护的海上油井控制系统为多达五个沿海油井提供网络系统接入点。这是极其危险的,这使得海上石油钻井平台特别容易受到黑客攻击。
公共水处理设施
与此同时,研究人员发现了一个未受保护的公共供水系统,该系统可以让黑客切断600多人的供水,从而导致整个城镇有针对性的断水,黑客可以跟上纵火袭击的步伐。
公共污水泵站
污水泵站的安全运行系统非常单一。黑客只需要简单的操作就能关闭它并直接摧毁它。
此外,这些潜在目标大多由ICS(工业控制系统)运行,并且这些系统通常在设计时没有考虑针对潜在网络攻击的安全性。因此,研究人员说,任何对基础设施攻击有特殊技能和特殊兴趣的黑客都可以轻易地破解这些严重不受保护的美国基础设施。根据安全报告,这种有利可图的情况很容易吸引网络攻击者发动网络战,并对美国的私人和公共财产造成严重损害!
此外,这份报告中最令人震惊的内容是,大多数美国机构和公司已经充分认识到基础设施薄弱的安全性能和日益增长的安全威胁。然而,这些公司和机构仍然不重视通过增强系统安全性来降低此类攻击的可能性。
e视图
在国内,关于如何做好关键信息基础设施的安全防护体系,电子安全专家指出:首先,要按照《网络安全法》等国家相关政策、制度、法规和标准的要求,依法管理,构建基于信息共享的关键信息基础设施安全防护体系,实现事前预防、事中控制、事后恢复和威胁跟踪。为贯彻落实重点信息基础设施安全各项规章制度,努力提高重点信息基础设施网络安全防护水平,各行业主管部门和重点信息基础设施运营单位应本着“谁主管、谁负责、谁主管、谁负责、谁负责、谁负责”的主态度,积极响应国家0+网络安全防护要求,制定适合本行业的重点信息基础设施安全防护相关制度和规定。依法开展信息化和网络安全建设,努力实现威胁信息共享、监控预警、应急响应和通报的横向协调,定期开展安全检查、强化和培训,确保业务信息系统和网络的安全、可靠和稳定。
其次,构建以技术管理和实战攻防能力为核心的关键信息基础设施安全防护体系。应从物理、网络、主机、应用和数据等方面加强关键信息基础设施的安全保护,确保网络安全技术和业务系统的同步规划、建设和实施。综合利用监控平台、运维管理平台、网络管理平台、安全管理平台、态势感知平台等。,有效加强对系统运行过程的实时监控,实现网络安全风险的全生命周期管理。
三是建立关键信息基础设施安全保障应急机制,制定和完善关键信息基础设施网络安全专项应急预案,定期开展应急预案讨论、更新和修订及培训,不断提升关键信息基础设施风险防范能力和应急恢复能力。
最后,加强网络安全人员的培训,确保关键信息基础设施的安全,离不开高水平的网络安全人员队伍。通过网络安全教育培训和攻防实战竞赛,选拔优秀人才,建立关键信息基础设施安全防护专业专家库。为关键信息基础设施的安全工作提供智力支持。
微软GitHub帐户500克源代码被盗黑客声称宣布免费
Burp套件涡轮入侵者使用
中信银行泄露客户隐私安全离我们还有多远?
视窗蠕虫漏洞将摧毁全球商业网络!
国泰航空空对数据泄露处以最高ICO50,000的罚款,最长期限为四年
本文由 在线网速测试 整理编辑,转载请注明出处。
