山海科技发展网

07月01日关键基础设施暴露在风险中:能源和水行业

导读 摘要 查看暴露的脆弱基础设施:水和能源行业 利用能源和水以及将其分配给家庭,设施和整个城市是关键部门不可思议的责...

摘要 查看暴露的脆弱基础设施:水和能源行业 利用能源和水以及将其分配给家庭,设施和整个城市是关键部门不可思议的责任

查看暴露的脆弱基础设施:水和能源行业

利用能源和水以及将其分配给家庭,设施和整个城市是关键部门不可思议的责任。 如今,为处理这些过程而建立的基础架构的运行效率很高,能源和水可以在人类日常活动的背景下运行。 这一壮举是通过围绕此类资源的技术不断发展而实现的,这种发展现在涉及“智能”。

但是,“智能”升级可能需要付出一定的代价。 趋势科技的研究人员使用Shodan和其他工具,研究了能源和水行业暴露的工业控制系统(ICS)可能存在的弱点。 结果显示了这两个领域的中小型企业的ICS和人机界面(HMI)中发现的安全漏洞,由于关键基础架构领域的相互依存性,更重要的是自然依赖,这可能导致更大的问题 这些基础架构上的人。

要了解有关暴露的HMI和ICS的安全建议的更多信息,请阅读我们完整的《暴露和脆弱的关键基础设施:水和能源行业》报告。 水务部门的现实威胁情景

该部门的组织最担心的问题之一是直接网络攻击对其运营的可能影响,从而导致工厂之间的供应中断。 对于净化水用于分配或在其运行中使用水的水设施而言,尤其如此。 以下是根据我们的研究结果得出的理论化情景: 水处理厂

通过我们公开的方法发现了某些海水到饮用水处理厂的主要HMI控件。 攻击者可以发现暴露地点,并发起可能影响该地区饮用水供应的攻击。 工业用水设施

用于各种工业过程的热水设备的HMI控件公开了公共互联网。 攻击者可以通过控制温度来获得访问权限,并使用这种控制措施在类似的设施中造成严重的工业事故。 该部门组织最担心的问题之一是直接网络攻击对其运营的可能影响,从而导致进出工厂的供应中断。 对于净化水用于分配或在其运行中使用水的水设施而言,尤其如此。 阅读更多 ↑显示较少 能源部门的现实威胁情景

由于能源是关键基础设施的更核心部门之一,因此该部门的中断可能对依赖能源持续运转的其他行业产生连锁效应。 这是根据我们对暴露的HMI的研究结果得出的一些理论化方案。 石油和天然气结构

我们找到了暴露了控制者的气井。 感兴趣的攻击者可能会关闭或重置井,这可能会影响州或国家的能源供应,即使是中小型组织也可以提供这些能源。 太阳能设备

该行业中暴露的HMI包括家用太阳能电池板以及太阳能农场。 劫持这些控件的攻击者可能会影响各个家庭产生自己的能源供应的能力,或者会影响更大范围的国家/地区的总可用功率,因为​​来自家用太阳能电池板的多余能量会出售给国家电网。 发电厂

我们找到了从沼气到水力发电厂的各种在线发电厂。 对此类设施的攻击可能意味着影响家庭和组织的能源供应。 水力发电厂

我们发现了一个以不同方式暴露的水力发电厂:通过其安全摄像机。 暴露的相机可能会泄露网络罪犯可能用于其他攻击的敏感信息。 由于能源是关键基础设施的更核心部门之一,因此该部门的中断可能对依赖能源持续运转的其他行业产生连锁效应。 以下是使用我们对暴露的HMI的研究结果得出的一些理论化方案。 阅读更多 ↑显示较少 暴露的HMI的安全隐患

我们发现的所有暴露和脆弱的HMI均来自中小型企业。 但是,大型组织不能幸免于小型组织所面临的相同威胁。 供应链的相互联系的性质,尤其是在能源和水等关键领域,在任何重要程度都构成威胁和风险。 这些暴露的HMI所产生的潜在影响比暴露的组织所能提供的影响要大得多,并且还可能影响同一部门中较大组织的运作。 与研究人员不同,可能的负面影响不会限制网络分子做更多的事情,而不仅仅是观察这些易受攻击的系统。 网络分子甚至可能旨在对更大的组织造成损害。

从这些暴露的系统和设备中学习可以帮助开发更强大的对策,以应对可能的攻击,以确保物联网(IoT)和ICS在能源和水行业过程中的安全集成。 毕竟,技术进步确实在很大程度上有助于以安全和可持续的方式利用自然资源,但并不能使我们对此类资源的依赖性以及对我们继续使用它们的安全性的重要性降至最低。 我们发现的所有暴露和脆弱的HMI均来自中小型企业。 但是,大型组织不能幸免于小型组织所面临的相同威胁。 供应链的相互联系的性质,尤其是在能源和水等关键领域,在任何重要程度都构成威胁和风险。 这些暴露的HMI所产生的潜在影响比暴露的组织所能提供的影响要大得多,并且还可能影响同一部门中较大组织的运作。 阅读更多 ↑显示较少

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢