基础设施
随着世界变得更加由互联并智能设备和传感器驱动,关键基础设施也在逐渐融合物联网。这种技术转向大大的提高了基础设施的运营效率,生产力,工作人员安全,推动了产业的进步。但是随着基础设施难以避免地接入到网络世界,暴露在黑客的视野一下,关键基础设施越来越成为那些有能力威胁国家安全的极其危险的黑客的攻击目标。

2018 年黑客闯入并控制了美国水务局一直未命名的蜂窝网络。然而,他们的目标与其他一些人有些不同。黑客没有中断供水或试图毒化水,而是使用蜂窝路由器将蜂窝数据费用提高了 15,000%,从每月 300 美元增加到超过 50,000 美元,为期约两个月。 黑客是利用了 Sixnet BT 的过时固件和工厂预设密码。同年晚些时候,美国国土安全部披露了路由器硬编码凭证中的一个漏洞,据说就是这次攻击黑客利用的弱点之一。水务局本来可以通过确保供应商保持最新固件并定期检查设备和网络是否存在漏洞来避免本次攻击事故的。

以色列供水系统在 2020 年年中多次遭到网络攻击。这些攻击旨在破坏以色列泵站、下水道系统、污水处理厂和农业泵的 ICS 指挥和控制系统。 攻击组织利用了仍在使用的过时的遗留系统以及这些系统的密码设定指南的中存在的漏洞。

2021 年 5 月 7 日, Colonial Oil 管道遭到到有针对性的勒索软件攻击。美国最大的整体管道,供应东海岸 45% 以上的天然气、柴油和喷气燃料的管道被迫完全关闭其网络和运营。尽管他们设法恢复了系统功能,但截至 5 月 18 日,仍有近 11,000 个加油站没有加油。黑客组织 DarkSide 在攻击之前还从公司服务器窃取了超过 100GB 的数据,并且在 Colonial 支付了 500 万美元的加密货币后才交出控制权。更重要的是,美国每加仑汽油的平均成本在全国范围内上升到六年来的最高水平。

趋势科技公司宣布的一项新研究表明:89% 的电力、石油和天然气以及制造公司在过去 12 个月中经历了影响生产和能源供应的网络攻击。而国民生活的正常进行,时刻依赖着关键基础设施的正常运转,就像普通人的生活的正常进行依赖关键器官的正常运转一样。当这些关键基础设施出现故障时,影响是广泛的,更可能是毁灭性的。所以在设计、运营、维护这些设施时,安全性、可靠性必须放在首位。

我们的 Reactor 引擎可以自动,全面,精准,实时检测物联网设备安全,并输出详细安全分析报告。从固件中的硬编码、弱密码,过期证书,到供应链安全,已披露漏洞和脆弱代码进行全方位分析。同时通过 patch 版本对比,对基础设施的固件进行版本追踪,建立固件关联大数据,当有新的安全信息发布时,对固件大数据信息进行全方面扫描分析,AI 计算受影响用户范围,自动发出警告和修复意见,让问题第一时间得到修复。

邮箱
客服
公众号