?    在調(diào)查的50個工廠中有近半數(shù)面臨移動USB媒體設(shè)備的威脅

?    檢測出的威脅中有超過25%的威脅可能導致重大工廠運營故障

?    威脅攻擊目標并不僅限于關(guān)鍵基礎(chǔ)設(shè)施，而是覆蓋各類設(shè)施

美國休斯頓，2018年11月29日 - 霍尼韋爾近日發(fā)布了一項開創(chuàng)性研究，結(jié)果表明閃存盤等移動USB媒體設(shè)備會蓄意攻擊大量工業(yè)過程控制網(wǎng)絡(luò)，造成嚴重的網(wǎng)絡(luò)安全威脅。

霍尼韋爾使用相關(guān)技術(shù)對50個客戶工廠的USB設(shè)備進行了掃描與控制，數(shù)據(jù)顯示在近一半 (44%) 的設(shè)備中檢出并隔離了一個甚至多個存在安全隱患的文件，其中26%的威脅會導致運營者無法監(jiān)測或控制運營情況，從而引發(fā)重大運營故障。

威脅對象涵蓋各類工業(yè)場所，包括世界各地的煉廠、化工廠和制漿造紙廠，威脅嚴重程度輕重不等。約六分之一的威脅以工業(yè)控制系統(tǒng)或物聯(lián)網(wǎng)設(shè)備為目標。

“研究檢測出的威脅嚴重程度遠超我們預期，而且結(jié)果表明，其中一些威脅是有針對性地蓄意為之?！被裟犴f爾過程控制部大中華區(qū)總經(jīng)理陳延表示，“這項研究證實了我們多年以來的猜測，即USB設(shè)備確實會威脅工業(yè)運營安全。而且威脅的范圍之廣和嚴重程度之深超乎預期，其中許多威脅可能導致工業(yè)流程出現(xiàn)嚴重危險情形。”

該研究是第一份專注于工業(yè)控制環(huán)境中USB安全性的商業(yè)報告。報告中的分析數(shù)據(jù)來自霍尼韋爾專門設(shè)計用于掃描和控制包括USB驅(qū)動器在內(nèi)的可移動媒體的Secure Media Exchange (SMX) 技術(shù)。此次檢測到的威脅包含一些備受關(guān)注的惡意軟件，如TRITON、Mirai以及震網(wǎng)病毒 (Stuxnet) 的變體。震網(wǎng)病毒是一種早前被某些國家用來惡意破壞工業(yè)運營的攻擊型病毒。對比測試顯示，在霍尼韋爾檢測到的威脅中有高達11%的威脅未被傳統(tǒng)反惡意軟件技術(shù)成功檢測出來。

“很多客戶其實都清楚這些威脅的存在，只是僥幸地認為自己不會是攻擊目標?！标愌诱f，“此次研究數(shù)據(jù)表明事實并非如此，而且用高級系統(tǒng)檢測這些威脅是十分必要的?！?/p>

此次研究結(jié)果展示在霍尼韋爾工業(yè)USB威脅報告 (Honeywell Industrial USB Threat Report)之中。報告建議運營商將人員培訓、流程變更和技術(shù)解決方案結(jié)合起來，以降低USB設(shè)備威脅工業(yè)設(shè)施的風險。