工业掌控安全性公司Dragos公布新的研究认为,每年有将近3000个工业网站被普通的常规恶意软件病毒感染,但专门针对工业控制系统(ICS)的恶意软件却不少见。Dragos威胁运营总监本·米勒回应,恶意软件显然转入了ICS环境,但大多数展现出为“机会主义”。
Dragos分析了从VirusTotal(恶意软件扫瞄服务)搜集的1.5万个样本(3个月),研究人员确认,Sivis、Ramnit和 Virut病毒是工业设置中最少见的恶意程序。Dragos放博文说明称之为,这类病毒感染十分少见,一般来说会对物理安全性包含危险性。另一方面,诸如BlackEnergy这类“量身定做”的威胁(毁坏乌克兰电网)在某些情况下不会对工业环境包含根本性危害。
但在搜集的样本中,Dragos仅有找到12个是专门设计用来渗入工业控制系统的恶意软件的实例。在这12个实例中,最不具危害性的要科一款犯罪软件。自2013年以来,这款软件再三设法通过西门子可编程逻辑控制器(PLC)软件反击美国某工业掌控环境。
报告称之为,过去四年,这种活动被记录过10次。Dragos指出,不熟知ICS环境的IT安全性团队有时不会将合法ICS软件标记为恶意软件。
Dragos报告了数千种独有的ICS软件,还包括公共恶意软件数据库中的人机界面安装程序、数据历史存储安装程序和关键发生器。报告警告称之为,这有可能只是输掉全然iTunes这些软件文件用这种文件来自学和实践中。Dragos报告称之为,已找到了120多个合法ICS项目文件被错误标记,并递交到公共恶意软件数据库,还包括核监管委员会报告、变电站布局和威胁报告。
米勒回应,他们找到一些提供商和用户并没意识到自己上载的内容不会造成数据泄漏,其中一些上载文件还包括不应当上载的工程、合规和修理等内容。
本文来源:凯时kb88kb88-www.shzhongtao.com
咨询电话:
扫一扫咨询微信客服