网络攻击者选用新方法危害数据中心基础设施

2018-09-23 16:41 作者:产品案例 来源:环亚娱乐ag88真人版

  网络攻击者选用新方法危害数据中心基础设施

  网络安全公司 FireEye 和 Dragos 日前表明,一种名为Triton或TRISIS的新式歹意软件能够进犯供给紧迫封闭功用的工业安全体系。安全专家表明,它也能够有效地进犯数据中心电力体系和冷却体系。

  这种歹意软件相似于2010年在伊朗运用的Stuxnet歹意软件和2016年在乌克兰布置的Industroyer歹意软件。最近的Triton进犯针对的是施耐德电气的Triconex安全体系,安全研讨公司的陈述表明,ag88.com,歹意软件现已进犯了一些受害者。

  像Stuxnet和Industroyer歹意软件相同,Triton最有可能被国家层面的进犯者用于进犯重要的基础设备,但也能够用于其他类型的设备。 Kudelski Security公司首席技能官Andrew Howard表明,数据中心中布置了办理生命安全、电力、冷却设备,以及其他要害环境要素的工业控制体系。他说:"这些体系为数据中心供给了不同的进犯向量,成为了进犯者的方针。"

  这类进犯形成的损伤不同于更为常见的网络要挟形成的损伤。Howard说:"这种进犯对体系和数据的可用性比对数据机密性或完整性的影响更大。"

  此外,对数据中心安全体系的进犯可能比更有针对性的传统进犯具有更大的"爆破半径".例如,网络进犯者可能正在运用某个特定数据中心进犯某个公司,也可能进犯整个设备,这将会影响一切运用这个数据中心的公司。

  美国加利福尼亚州的网络安全厂商Skyport Systems公司的首席执行官Art Gilliland表明,跟着全球紧张局势的加重,仇视的民族主义国家可能会加大这种进犯力度。

  他说:"咱们将看到这些类型的隐秘进犯将会添加,形成更大的损坏。数据中心运营商将更多的出资用于这些公共效劳的现代化将是必要的,以维护他们免受进犯。"

  Dragos公司安全要挟运营总监Ben Miller表明,这不仅仅是数据中心的安全体系面对危险。他说:"数据中心的精细空谐和楼宇自动化体系正在选用相似的通讯和控制体系,而且往往被忽视。假如相似于TRISIS这样的歹意软件进犯安全体系,那么可能会影响对设备运转至关重要的备用电源或冷却设备的运转。"

  他弥补说,数据中心办理人员应该与具有与办理这些体系的设备和工程师协作,需求了解他们可能遭到多大的进犯,而且怎么处理。

  美国网络安全厂商Balbix公司产品和规划副总裁Manoj Asnani说:"这个进犯事情应该对办理要害基础设备的工作人员是一个警醒。"

  他说:"对要害体系的拜访办法和软件不该该是通用的,应该经过网络分段、确定主机和多步认证来加以约束。很显然,这种预防性办法在TRISIS进犯状况之前还没有到位,要害基础设备运营商(包含数据中心的运营商)有必要提早对这些安全要挟采纳防范办法。"