第一次美國電網網絡攻擊事件:'更新您的路由器'

0


根據EENews的說法,已經發布了一份驗屍報告,證實並解釋了美國電網基礎設施的首次官方網絡攻擊。令人驚訝的是,它沒有涉及松鼠。

今年3月5日,美國西部互聯公司的一家電氣運營商經歷了一整天的通信中斷,導致南加州,猶他州和懷俄明州的設施短暫通信中斷。 EENews一發生就搞定了這個故事,後來這位作家接受了NPR週末版專訪的採訪。個別中斷是輕微的,據稱每次只持續約五分鐘,不會影響供電。但頻率和模式是可疑的,並提交了一份報告供進一步調查。

罪魁禍首?特定於公用事業外部通信環中部署的路由器模型的非常普通的固件漏洞。解決方案?尚未在這些設備上標識和安裝的固件更新。入侵者可能甚至不知道他們的目標是什麼,他們正在調用基本的拒絕服務(DoS)攻擊。命中時,任何具有易受攻擊的固件版本的路由器都將被強制重啟。路由器模型未被識別,但這些類型的弱點在多個供應商和設備類型中越來越常見。如果有的話事情 必鬚麵對互聯網並保護關鍵基礎設施資產,然後是一些 需要監控供應商更新和該市場的各種渠道出版物,以了解安全方面正在發生的事情。

NERC(北美電力可靠性委員會)最近完成了他們的審查並發布了經驗教訓備忘錄。它說:“盡可能低地保持你的互聯網曝光,並註意安全補丁,愚蠢。”(我引用內存。)因為它現在似乎不在NERC網站上,你也可以閱讀副本EENews已緩存。

公用級通信設備

典型的公用級光纖,銅以太網,時間同步和相關通信
康涅狄格州丹佛市博覽會(2018年)展示的模塊/刀片式齒輪。

電網對突然干擾不能很好地響應,並且相應地主要由壓力變化的實體構建和維護。在這個曾經緩慢的市場中,一波新的網絡和遠程管理技術在過去10到15年間爆炸式增長。這些都是由可再生髮電開發人員推動的,他們需要集中管理遠程分佈式資產,並且喜歡快速行動並打破局面。這一變化帶來了許多重大改進,但它也帶來了新的風險,需要具備工業通信專業知識的新一代人來部署和管理它們。

一方面,互聯網連接實現了前所未有的集中式實時控制和數據收集。在最好的情況下,這意味著更有效的操作和減少中斷。在美國找到一個沒有至少一個或兩個通信支持設備的電力變電站或開關站越來越少了,通常配置為19“式安裝和生活在沼澤標準的TrippLite滾動籠和基礎設施中型網絡交換機。

另一方面,我從內部的觀點來看,公用事業行業的IT部門受到的影響與其他任何業務中的IT相同。如果它不是收入來源,那麼它就是成本中心。成本中心往往屬於遠程豆類計數器最早和最高程度的審查。最終,我們最終會得到一些侏羅紀公園綜合症的變異。

幸運的是,這次特殊攻擊並不嚴重,對基礎設施沒有任何影響。但是,看起來幸福的結果部分是因為攻擊過於簡單,主要針對特定的硬件而不是特定的基礎設施。現實世界的可能性可能會超越,美國電力供應商是否能夠繼續保持領先於黑帽的競爭仍有待觀察。



Source link

Leave A Reply

Your email address will not be published.