工业网络事件数据库开始出售

随着可怕的Stuxnet病毒的新闻报道,非营利组织安全事件组织以25%的折扣提供访问其网络安全事件数据库的服务。

约翰·库西马诺,安全事件组织的常务董事。
约翰·库西马诺,安全事件组织的常务董事。

最近所有的新闻都报道了吗超级工厂病毒这些天来,你越来越担心恶意软件和公司控制系统的风险了吗?那么,保安事故组织(SIO,www.securityincidents.org有个交易给你!

“在有限的时间内,”SIO在最近的一份声明中说,SIO为所有RISI新会员和会员续签提供25%的折扣。更重要的是,如果你现在注册,你的公司还将收到一份最新发布的RISI报告,其中提供了由病毒、木马和蠕虫等恶意软件引起的50多起控制系统事故的研究。

RISI是什么?这是工业安全事件资料库,这是一个由会员支持的工业控制系统网络安全事件数据库,被称为同类数据库中最大的数据库。其目的是收集、调查、分析和分享重要的行业安全事件,以便成员公司相互借鉴。RISI包括意外的网络相关事件,以及导致失去控制、生产损失或过程安全事故的蓄意事件。

50个新事件

成立于2001年不列颠哥伦比亚理工学院在美国,RISI数据库在2006年之后沉寂了一段时间,但在2009年中期恢复了活力,当时安全事故组织(Security Incidents Organization)作为一个非营利组织成立,对其进行监督。这个组织是通过企业会员来支持的。SIO董事总经理约翰•库西马诺(John Cusimano)表示,自成立以来,SIO已确认并向数据库中添加了约50起新的网络事件,使目前的事件总数达到200多起,其中包括一起由现在臭名昭著的Stuxnet病毒引起的事件。

Stuxnet是去年夏天发现的一种高度复杂的恶意软件,专门针对使用西门子WinCC监控控制和数据采集(SCADA)系统的工业系统。这种蠕虫一直是许多调查和媒体报道的主题。“关于受到Stuxnet病毒影响的站点的数量有很多猜测,但到目前为止,我们只能绝对确认一个,”Cusimano说,他指出,只有能够可靠核实的事件才包括在RISI中。尽管西门子报告称,截至11月22日,他们已经在客户现场的工业环境中发现了22个Stuxnet病毒感染,但供应商“没有提供任何关于它们在哪里的细节,”Cusimano指出。

伊朗的攻击

库西马诺说,RISI数据库中包含的单一震网病毒事件涉及对伊朗铀浓缩离心机的攻击,伊朗核项目的一名官员已经证实了这一点。他补充说,SIO正试图追踪更多可证实的案例。“我们正试图与一些反病毒公司合作,看看能否获得更多线索。”

安全事件组织目前提供三个级别的成员。不打折的价格从995美元(包括三个月的RISI在线数据库访问权)到9995美元(包括12个月的RISI访问权,以及各种报告和服务)不等。所有三个级别的会员,包括3995美元的中档会员,都有25%的折扣优惠,优惠一直持续到2010年底。要得到折扣,那些报名的人RISI网站根据公告,在结账时应使用优惠码252010。

库西马诺说,SIO成员现在总共有50家左右。他说,在组织成立18个月后,最近又增加了两名会员,使组织实现了收支平衡的目标。“这是一家非盈利机构,所以如果我们开始盈利,我们实际上可以要么投资新的服务,要么降低费率。”25%的折扣旨在为那些在今年年底前“可能有剩余预算需要支出”的公司提供一些额外的注册激励。

Cusimano补充说,新的“恶意软件感染对工业控制系统造成的网络安全事件和趋势报告”将为新成员提供额外的激励。它特别关注RISI数据库中由恶意软件引起的事件,而不是其他原因,如外部黑客事件、不满的员工或意外事件。

不是第一个

“我们认为这将是感兴趣的人来说,鉴于Stuxnet,了解更多有关恶意软件的威胁在控制系统中,并表明,虽然Stuxnet是第一个目标的恶意软件控制系统,这肯定不是第一的恶意软件已经变成了一个控制系统,造成问题,“Cusimano说。

库西马诺说,事实上,对于那些似乎没有成为Stuxnet攻击目标的公司来说,Stuxnet病毒感染的影响迄今为止似乎“相当温和”。他说,过去其他恶意软件造成的损害更大。“在2003年前后发生了许多关于SQL Slammer的事件,造成了数百万美元的生产损失。”

组织安全事故
www.securityincidents.org

订阅Automation World的RSS订阅新闻

更多的在家里