简体中文 | 繁體中文 | English

ARMIS

Armis指出关键基础设施行业最高风险OT和ICS设备

制造业、公用事业和运输业风险加上升

2023-06-13 08:49
  • zh_cn
  • zh_hant
  • en

旧金山--(美国商业资讯)--Armis是领先的资产可见性和安全公司。公司今天发布的新研究指出了可对制造业、公用事业和运输业等关键基础设施行业构成威胁的最高风险设备。针对跟踪超过30亿台资产的Armis资产信息和安全平台的数据分析表明,对相关行业构成最高风险的操作技术(OT)和工业控制系统(ICS)设备包括工程师站、SCADA服务器、自动化服务器、历史数据库和可编程逻辑控制器(PLC)。

优先级和漏洞管理问题依然存在

Armis研究发现,工程师站是整个行业在过去两个月中受到最多攻击的OT设备,SCADA服务器紧随其后。56%的工程师站存在至少一个未打补丁的重大公共漏洞和暴露(CVE),而16%的工程师站有可能受到至少一个超过18个月前发布的武器化CVE的影响。

不间断电源(UPS)是过去两个月中遭受攻击次数第三的设备类型。UPS可在停电情况下提供至关重要的不中断功能,但数据显示,60%的UPS设备至少存在一个未修补的重大CVE,正如TLStorm漏洞所证明的,这些CVE有可能导致犯罪分子对设备本身或与之相连的其他资产造成物理损害。

可编程逻辑控制器(PLC)也与此相似,有41%的设备至少存在一个未修补的重大CVE。这些遗留设备至关重要,如果它们被攻击,可能会导致中央运行中断,研究强调,它们也可能受到高风险因素的影响,包括支持到期的硬件和支持到期的固件。

其他设备也因为至少存在一个2022年1月前发布的武器化CVE而可能会为制造业、运输业和公用事业的环境造成风险,包括85%的条码阅读器、32%的工业管理交换机、28%的IP摄像头和10%的打印机。

OT行业的特点是多地点、多生产线和复杂的供配线,网络上有大量的管理和未管理的设备。在这种情况下,了解风险的来源和必要的补救对象是一个巨大的挑战,且有可能会妨碍漏洞管理,为恶意行为者打开方便之门。

Armis首席技术官兼联合创始人Nadir Izrael表示:“在ICS环境中,拥有易受攻击的设备是非常常见的,所以专业人士需要看到网络上有哪些资产,并掌握更多信息来了解这些设备的实际情况。上下文数据让团队能够确认每台设备对OT环境构成的风险,以便他们能够优先修补重大和/或武器化的漏洞,快速缩小攻击面。”

OT和IT团队必须合作

随着OT和信息技术(IT)的融合,OT行业在过去几年经历了重大变革。这种融合正在推动工业时代迈上新阶段,并将促成跨领域的合作,但事实上,两种环境的统一管理尚未实现。OT团队致力于维护工业控制系统、降低OT风险和确保运营环境中的总体健康,更偏向于IT的任务则受到了忽略。

值得注意的是,在五种风险最高的设备中,有四种运行的是Windows操作系统,证明IT和OT团队依然缺乏资产风险和保护易受攻击资产的基础知识。

通过研究设备类型,Armis发现,许多设备之所以易受恶意活动的影响,是因为它们使用了SMBv.1协议、支持到期的操作系统和多个开放端口。SMBv.1是一种未加密、复杂的遗留协议,所包含的漏洞正是臭名昭著的Wannacry和NotPetya攻击的目标。安全专家已在早前建议公司组织完全停用这个协议,但数据显示它依然拥有相当的占有率。

“对组织而言,建立基于风险的漏洞管理方案意味着OT和IT部门必须合作,以协同风险消减工作。”Izrael继续说道,“跨部门的项目将有助于简化流程和资源管理,实现更好的合规性和数据安全性。总而言之,为了迎接新工业时代的挑战,安全专业人员需要一个能保护连接到网络的所有资产的IT/OT一体安全解决方案。”

Armis统一资产信息平台检测所有接入的资产,映射其中的通信和关系,并增加上下文信息以增进了解设备的背景及其可能为企业带来的风险。它专门为同时保护OT和IT环境而设计,可以从数百个IT和OT平台获取有意义的信号。Armis基于云的威胁检测引擎使用机器学习和人工智能来检测设备是否在正常的“已知良好”范围之外运行,并会触发自动响应,简化对整个攻击面的管理。

在2022年的《ISG供应商制造安全服务:OT安全解决方案》报告中,Armis连续第三年被ISG评为OT安全领导者,并在Gartner《运营技术安全市场指南》中连续第三年被评为模范供应商商。

要了解Armis如何阻止威胁,为高露洁-棕榄Fortive等国际性组织提供保护,并帮助公用事业、运输业和领先制造商保持一年365天24小时运行,请访问https://www.armis.com

研究方法

Armis查看Armis资产信息和安全平台上的所有设备,确定哪些类型存在最严重的风险因素和/或公共漏洞和暴露(CVE),并以此计算设备风险。此外,业务影响程度和端点保护也有加权影响。

关于 Armis

Armis 是领先的资产可见性和安全公司,提供业界首个统一的资产智能平台,旨在解决联网资产带来的新攻击和攻击面越来越大的问题。 财富 100 强公司信任我们实时、持续的保护,可全方位查看 IT、云端、物联网设备、医疗设备 (IoMT)、运营技术 (OT)、工业控制系统 (ICS) 和 5G 中的所有托管和非托管资产。Armis 提供被动网络资产管理、风险管理和自动执行。 Armis 是一家私营公司,总部位于美国加利福尼亚州。

免责声明:本公告之原文版本乃官方授权版本。译文仅供方便了解之用,烦请参照原文,原文版本乃唯一具法律效力之版本。

在 businesswire.com 上查看源版本新闻稿: https://www.businesswire.com/news/home/20230612005047/zh-CN/

 

CONTACT:

媒体联络:
Rebecca Cradick
全球通讯高级总裁
Armis
pr@armis.com

分享到: