化工公司被敦促更新网络防御

最近发生的WannaCry勒索软件攻击，影响了数十万台电脑，并导致包括英国国家医疗服务体系(nhs)在内的主要基础设施中断，突显出能源生产和化工制造中使用的过时工业控制系统的脆弱性。

专家们过去警告过控制化工厂、工厂和发电站的电脑都有被入侵的可能。现在有迹象表明，网络犯罪分子越来越多地将他们视为目标。詹姆斯·斯科特美国关键基础设施技术研究所的研究员表示，2011年至2015年间，美国国土安全部收到了350多起针对能源公司关键基础设施的攻击事件。此外，2016年，针对制造设施的网络间谍攻击报告达108起。

他说:“随着支持化学和石化系统的过时遗留技术的老化，网络在超进化的网络威胁环境下变得更加脆弱。必威体育 红利账户．

艾伦·伍德沃德为政府提供网络安全建议的英国萨里大学(University of Surrey)教授表示，近几个月来，风险(或者至少是对风险的认识)有所增加。“WannaCry表明，勒索软件不仅会攻击一台电脑，让不知情的人打开装有陷阱的附件，还能在内部网络中“蠕虫”攻击任何易受攻击的附加设备。”

伍德沃德说，即使是在控制系统与互联网分离的工厂，这种“空气间隙”也很容易通过插入一个被感染的u盘来不经意地弥合。

随着过时的遗留技术的老化，网络变得更加脆弱

斯科特说:“这些网络依赖于过时的技术，这些技术被现代物联网设备‘科学怪人’了。”这可以为黑客提供一条利用系统漏洞的路径。例如，今年6月，勒索软件感染了一家欧洲石化工厂的网络通过咖啡机连接到互联网。

潜在的灾难

这种攻击的后果可能从“进程的轻微中断到重大灾难”，他说Raheem Beyah他是美国佐治亚理工学院的计算机科学家。最近的网络战实例表明，恶意软件可以用来攻击能源基础设施并破坏设备。臭名昭著的震网蠕虫病毒(Stuxnet)是美国军方在21世纪初开发的，用于攻击伊朗一座核电站。它通过干扰离心机来破坏铀浓缩。

据信，2016年底对乌克兰电网的一次攻击使用了一款名为Industroyer/Crash Override的复杂软件，Beyah解释说，这款软件“以模块化的方式设计，能够发送合法的工业控制系统命令”。

没有理由说类似的方法不能用于其他类型的控制系统。例如，Beyah的研究小组最近使用模拟来展示理论上如何使用恶意软件毒水供应用氯劫持了一个水处理厂。尽管这只是一个概念验证，但它突显了如果网络防御不到位的潜在后果。

更新防御

WannaCry攻击引起人们注意的一个问题是使用过时操作系统的危险，因为勒索软件旨在攻击历史版本Windows的漏洞。斯科特说，在工业控制系统中，过时系统的使用很普遍。他说，许多化工和石化企业仍在使用Windows XP或更早版本的操作系统，这些操作系统存在众所周知的漏洞，微软或安全应用程序不再支持这些操作系统。这些公司缺乏技术和熟练的信息安全人员来保护系统，检测事件，或减轻或补救漏洞。”

伍德沃德解释说，工业控制系统有一个特殊的问题，那就是它们有时没有升级。他说，一些制造商不允许终端用户升级嵌入式系统(即使是运行Windows等标准操作系统的嵌入式系统)，而制造控制系统的公司可能需要一段时间才能做出回应。为了解决这个问题，并确保它们不受攻击，企业需要投资于现代化的系统，并确保它们有一种策略来保持系统的更新。

这些公司缺乏技术和熟练的信息安全人员来保护系统

贝亚说，密切监控他们的网络也至关重要，这样任何攻击的迹象都可以被阻止在其轨道上。“如果网络受到监控，那么恶意活动就可以在系统受损或灾难即将来临之前被检测到。”