火眼:工控系統存在六大關鍵安全弱點

　　網絡安全公司火眼發布的最新報告稱，2000年1月至2010年12月期間，僅統計到149個工業控制系統漏洞，而到2016年中期，這個數字已增至1552個。工業控制系統漏洞可能會演變為一顆定時炸彈。網絡攻擊者通常會在電力公司、石油公司、制造業工廠等領域利用工控系統中的六大常見弱點發起攻擊。

　　未經認證的協議。當工業控制系統協議缺少認證時，網絡上的任何計算機都可以發送命令，改變物理過程。這可能導致錯誤的流程操作，造成損害商品、破壞工廠設備、危害工作人員或惡化環境等危害。

　　過時的硬件。工業控制系統硬件可以運行數十年，但是該硬件可能因操作太簡單，或者缺乏處理能力和內存，而無法解決現代網絡技術下出現的威脅問題。

　　用戶認證較弱。傳統控制系統中的用戶認證缺陷通常包括硬編碼密碼、易破解的密碼、以易于恢復的格式存儲的密碼以及以明文形式發送的密碼。獲得這些密碼的攻擊者通常可以與受控進程進行隨意交互。

　　文件完整性檢查較弱。缺乏軟件簽名，將無法確認軟件作者，也無法保證代碼未被更改或損壞。這會導致攻擊者可以誤導用戶安裝不是源自供應商的軟件。它還允許攻擊者用惡意文件替換合法文件。

　　易受攻擊的Windows操作系統。工業系統通常運行未打補丁的Microsoft Windows操作系統，這會使它們面臨那些已知的安全漏洞風險。

　　無文件記錄的第三方關系。許多工業控制系統供應商可能不會立即知道他們使用的第三方組件，是阻礙他們向客戶通報這些漏洞的元兇。了解這些依賴關系的攻擊者可以針對這些軟件發起攻擊，而企業甚至都不知道他們擁有此類軟件。

　　火眼公司首席分析師肖恩·麥克布萊德表示，對工業環境中存在的普遍缺陷有清楚的認知，可以幫助企業董事會、高管和安全人員開展關于安全的針對性交流，提出有洞察力的問題，以及做出正確的投資。