应对网络威胁需要透明和合作

安全专家继续解构最近发生的事情Triton恶意软件(也称为Trisis)攻击该能源和自动化供应商表示，这起事件应该成为制造业和关键基础设施的行动呼吁。

在佛罗里达州奥兰多举行的ARC产业论坛的新闻发布会上。上周，施耐德的高管们将重点放在了案件的事实上，强调说，虽然攻击确实针对Triconex安全仪表系统(SIS)——特别是3008型号10.0-10.4——利用了旧控制器中的软件漏洞，但该系统在检测到异常时关闭操作，并将操作恢复到安全状态。

虽然与该事件有关的许多事实已经公开，但施耐德的官员继续强调，安全漏洞不是Triconex SIS独有的。

施耐德电气(Schneider Electric)技术和网络安全高级主管加里·威廉姆斯(Gary Williams)说:“作恶者登录并玩代码。”这意味着攻击者获得了远程访问权限。再加上人为错误(Triconex系统上的一个物理钥匙开关在系统运行时处于程序模式)，才使得系统能够被访问。“这不是一个相互指责的练习。这与设备或供应商无关。如果我们走那条路，我们不会受益。相反，我们希望这是一个行业的警钟，以解决整个网络安全问题。”

威廉姆斯说，从国土安全部、联邦调查局和其他机构收集到的证据表明，这是一次通过各种安全漏洞实现的多层攻击。“现场安装Triconex系统纯属巧合。每个工厂都需要遵守严格的程序和检查。”

为此，必须遵循供应商文档中的说明以及ISA 99和IEC 62443安全标准。此外，企业不仅要加强他们的网络安全技术努力，还需要发展更强大的安全文化。

“我们的行业正面临着一个新的现实。这是一种新的地缘政治气候。施耐德电气(Schneider Electric)业务创新和营销副总裁彼得•马丁(Peter Martin)表示:“有一些拥有无限资源的恶意行为者正在通过仪器和控制系统进行网络攻击。”“供应商、制造商和政府机构必须走到一起。”

上周我们看到了第一个迹象特许的信任,这是西门子、空客、安联、戴姆勒集团、IBM、NXP、SGS和德国电信的联合努力。

虽然施耐德电气不参与这一行动，但该公司计划组织另一个合作伙伴联盟，在确保全球最关键业务受到保护的必要步骤上展开合作。

施耐德电气的一位发言人表示:“我们相信，该章程是良好的第一步。”联合签署人大多来自欧洲，而施耐德电气的行动呼吁——就像威胁一样——是全球性的。总的来说，我们的目的是推动更好的跨行业合作，同时在帮助终端用户对抗新攻击载体带来的严重网络威胁方面建立思想和行业领导地位。”

最重要的是，施耐德电气敦促企业在出现问题时保持公开和透明，以便每个人都能合作解决问题，保护他人。Williams指出，施耐德在接到泄漏报告后做出了反应，并在4小时内赶到了客户现场。该公司也积极主动地解决了这个问题——无论是在Triconex系统上还是在其他公司的控制器上。掩盖袭击未遂对整个行业来说是一种伤害。

马丁说:“最令人担心的是会发生重大的事情。”“Triconex系统阻止了(恶意软件)最终实现，所以业界表示没有问题。这是一个问题。”