自2010 Stuxnet攻击使用USB闪存消除伊朗核设施空格外形以来, 业界一直充分意识到USB设备可引入操作的脆弱性问题依然存在 问题在于 有多少产业公司认为它有风险 并愿意放弃高便携存储器 保护操作
现在Honewell手头有直接信息 显示这些手动闪存盘 有多大威胁自自动化供应商一年多前介绍安全媒体交换技术以来,它能够收集扫描控制USB设备在50个客户点生成的数据。研究显示近半数客户(44%)检测并阻塞至少一份文件安全性问题此外,26%检测到的威胁能够严重干扰操作,包括失去视线或失去控制
honeywell公司SMX技术开口北美用户群2016年会议时,像闪存盘这样的可移动媒体已经是攻击者访问网络的最高路径SMX去年正式启动设计为管理USB安全,向用户提供插件并检查设备批准使用SMX情报网关用于分析文件与高级威胁情报交换honeywell威胁情报云.
这是一种更有效的USB管理方法,比用环氧化阻塞端口和禁止USB使用更有效与承包商交换资料或下载补丁的难易方式不仅完全无法使用,而且成为生产率阻塞器-危险建议honeywell网络安全技术专家Seth Carpenter在San Antonio最近一次Honewell用户集团会议访问时评论道:
SMX不仅使USB安全化,而且Honeywell获取了宝库信息库,了解通过这些设备试图攻击的种类。
数据显示威胁比预期严重得多, honeywell工业网络安全战略创新主管Eric Knapp表示并加在一起,结果显示 数个威胁是定向和故意
数据确认威胁范围和严重程度惊人Knapp表示并补充其中许多可能导致处理工序网站的严重危险状况
威胁针对各种工业网站,包括炼油厂、化工厂和纸浆厂约六分之一威胁专门针对工业控制系统或物联网设备
检测到的威胁中,15%为高调和知名问题,如Triton、Mirai和WancheCry以及Stuxnet变量虽然已知这些威胁在野外,但honeywell行业网络安全团队认为令人担忧的是,这些威胁正试图通过可移动存储设备在相对高密度下进入工业控制设施。
高能威胁完全流行于USB驱动盘中供工业控制设施使用ICS安全专家知道,只需一例恶意绕过安全防线快速执行成功大范围攻击,Honeywell报告注意到第二,结果还确认野外确实存在威胁,因为高容量恶意软件是在日常交通中检测到的,而不是纯研究实验室或测试环境最后,历史趋势显示,新出现威胁技术,如目标安全仪表系统Triton可激起仿真攻击者新威胁方法表示新波衍生或仿真攻击的开始
在比较测试中,高达11%发现威胁无法可靠地通过传统反磁件技术检测恶意软件类型和行为大相径庭,Trojans-它可以通过USB设备非常有效传播-占恶意文件的55%发现的其他恶意类型包括机器人(11%)、黑客工具(6%)和潜在免用应用(5%)。
Knapp表示:「客户已经知道这些威胁存在,数据显示反向并突出先进系统检测威胁的必要性
通过它工业USB威胁报告honeywell建议操作者将人员培训、流程修改和技术控制结合起来,以减少跨工业设施USB威胁的风险阅读完整报表和建议来.
