下周公布的一份调查评估报告将警告称,来自主流在线媒体(如博客、社交网站和专业在线出版物)的数据可能被恶意代理利用,对英国关键国家基础设施(CNI)发起网络攻击。
关于工业控制系统(ICSs)和监控控制和数据采集(SCADA)系统漏洞的关键信息现在可以从公共互联网上的各种来源公开获得,根据英国设计和工程咨询公司Atkins的“使用开源情报来提高ICS和SCADA安全”,这是2月6日在伦敦举行的IET研讨会“工业控制系统的网络安全”的一部分。
调查发现,例如,许多工业部门网站和学术论文也提供了一些关于潜在攻击媒介的信息,包括工程人员的身份、他们用于证实控制系统数据的社交媒体信息,以及他们对社会工程尝试的适用性。
针对特定类型控制系统的已知漏洞和漏洞的识别也可以在线访问,以及第三方的识别,如承包商和控制系统集成商,他们有详细的知识和物理网络访问。
阿特金斯控制系统安全咨询主管理查德•皮金博士表示:“为了说明工业控制系统面临的威胁日益增加,评估使用了免费可用的工具来演示网络控制系统的识别、它们的漏洞,以及可能用于攻击它们的漏洞。”“这项研究表明,要成功地对网络安全系统发起攻击,所需的技术知识水平很低。”
研究结果强调了管理第三方的必要性,特别是他们在现场的访问和活动,Piggin博士说:“在控制系统环境中,适当的访问控制,包括基于角色的软件访问和带有活动记录的系统是推荐的。”
工业控制系统网络安全IET研讨会于2014年2月5-6日在布卢姆斯伯里假日酒店(伦敦WC1N 1HT)举行。
更多资料及报名详情请浏览:
报名参加E&T新闻电子邮件每天都能收到像这样的好故事。
