摘要:
微软发布第三期《Cyber Signals》网络威胁情报研究报告,警示随着信息科技(IT)、营运科技(OT)和物联网(IoT)的疆界逐渐模糊及彼此连线的情况不断增加,关键基础设... 
微软发布第三期《Cyber Signals》网络威胁情报研究报告,警示随着信息科技(IT)、营运科技(OT)和物联网(IoT)的疆界逐渐模糊及彼此连线的情况不断增加,关键基础设施遭受攻击与破坏的风险也提升。
微软在客户的 OT 网络中发现,最常使用的工业控制器有 75% 存在未经修补的严重漏洞,成为黑客、恶意软件或工业间谍入侵盗取机密信息新入口。 微软建议企业组织及基础设施供应商必须全面掌握连网系统的状况,并评估资安风险及依赖性,同时以零信任架构确认 OT 身份识别及限制存取权,以降低遭受攻击风险。
OT 包含各种可编程系统或装置的软硬件,或者用于管理会与实体环境互动的装置,比如建筑管理系统、消防控制系统,以及大门及电梯的门禁控管机制等,都属于OT范畴。
随着IT、OT和IoT的疆界逐渐模糊,彼此连线的情况不断增加,无论企业或个人都需要反思此种现象对于资安风险的影响和后果。 举例来说,若失窃的笔记本电脑或者新型车辆上存有家中Wi-Fi密码的快取资料,窃贼毋须经过授权便能连上家中网络; 同理,制造厂的远程连线设备或者智能建筑的监视器如果遭到入侵,也为恶意软体或工业间谍等资安威胁攻击者增加新的入侵途径。
根据IDC的研究,企业及家用环境中的IoT装置数量预计将会在2025年前达到416亿个,增长率高于传统IT设备。 尽管近年来 IT 设备的安全性有所加强,但物联网和 OT 设备的安全性并没有跟上步伐,这些智能摄像头、智能音箱、智能门锁等设备都可能成为黑客入侵的新破口。
微软安全、合规、身份识别和管理全球副总裁Vasu Jakkal表示:随着能源、交通和其他基础设施的OT系统与IT系统的连接越来越紧密,这些以前分开的系统之间的界限变得模糊,中断和损害发生的风险也随之增加。 对于各行各业的企业和基础设施供应商而言,必须全面了解这些相互连接的系统,并权衡不断变化的风险和依赖性以确保安全。”
本期《Cyber Signals》的主要发现包括:微软在客户的 OT 网络中发现,最常使用的工业控制器有 75% 都有未经修补的严重漏洞。 说明即使是资源充足的企业,为了避免营运中断,要停机更新来修补控制系统的挑战性也相当高。
从2020年到2022年,主要供应商生产的工业控制设备中被揭露为高严重性漏洞的数量增加了78%。
有超过 100 万台执行 Boa 系统的连网设备在网络上公开可见,这个过时、不再被支持的软件,仍广泛应用于物联网设备和软件开发套件(SDK)中。
对于企业和个人而言,采用零信任架构保护物联网,要从非特定针对物联网的要求开始。 这可以通过实施身份验证和装置防护,并限制访问权限来达成。 这些要求包括确实验证用户、掌握网络中的装置、以及实时风险检测。
正规流量卡免费办理,长按二维码进入
