今日頭條
官方微信
官方抖音
資訊頻道2018年,是能源行業信息安全保持高速發展的一年,也是安全事件頻發的一年,勒索病毒、工業控制系統漏洞、物聯網安全問題等,再次敲響警鐘。2018年,能源行業受到了哪些安全威脅?讓我們一起盤點。
01 SMB協議漏洞
2018年是勒索病毒持續爆發的一年。能源行業諸多客戶端、服務器在經歷了WannaMine病毒、新型勒索病毒Satan、變種勒索病毒Globelmposter、GandCrab 勒索軟件、Windows跨平臺攻擊的新型勒索病毒Lucky、新型勒索軟件Spartacus等之后,加密類勒索軟件家族仍然在進一步擴充和完善。
2018年,勒索病毒家族呈現快速更新的特點,以GandCrab病毒為例,從今年9月份V5版本面世以來,出現了包括了5.0、5.0.2、5.0.3、5.0.4以及最新的5.0.5等多個版本的變種;其次,勒索病毒家族的攻擊方式呈現多樣化的特點,如GandCrab勒索病毒自身不具備蠕蟲傳播特征,傳播途徑主要是通過RDP暴力破解的方式;如Satan勒索病毒不僅使用永恒之藍漏洞攻擊,還增加了其它的漏洞攻擊。包括文件上傳漏洞、tomcat弱口令漏洞、WebLogic WLS組件漏洞、JBOOS 反序列化漏洞等。
02 物聯網設備漏洞
物聯網技術極速發展的一年。在能源設施廣泛分布的攝像頭、智能電表、充電樁等分布式物聯網設備中,浮現了一系列的安全問題;如攝像頭被遠程入侵、充電樁下聯信息泄露、智能電表被攻擊導致惡意扣費等,輕則會導致敏感信息泄露,重則嚴重影響能源設施的正常運行。綠盟科技基于NTI大數據分析,舉例匯總電網行業常見的物聯網設備攻擊分布圖。
03 第三方組件漏洞
漏洞頻發的WebLogic和Apache Struts2在2018年依舊占據著人們的注意力。從能源企業業務架構來說,小到信息監測平臺、電力公司官網,大到電力網上營業廳、電力市場交易平臺, web應用系統多使用的是WebLogic與Struts2第三方組件架構。而在2018年WebLogic遭受了由于反序列化漏洞問題導致的漏洞修補不完全問題,從4月17日的CVE-2018-2628到10月17日的CVE-2018-3191的6個月時間內,對能源行業造成了巨大影響。
04 工業控制系統漏洞
2018年,主流工業控制系統生產廠家西門子、施耐德、Rockwell等頻頻被暴安全漏洞問題,諸如編程軟件漏洞、代碼執行漏洞、PLC控制器漏洞等,隨著關鍵信息基礎設施與等級保護2.0新增的工業控制安全部分呼之欲出,工業控制系統安全將持續成為安全領域的新焦點。
05 電力設施漏洞
電力系統的電力設施作為分布最為廣泛的分布式系統,從發-輸-變-配-用的每個環節都有可能成為攻擊者的目標。2018年出現了針對電力輸配電系統變電站監控軟件的漏洞,配電網絡RTU非法命令執行漏洞,國產測控裝置漏洞等一系列電力設施安全問題,給電力系統的正常良好運行帶來較大風險。
06 網絡設備漏洞
隨著國產化進程推進,IBM、Oracle、EMC、Cisco等設備逐步被替換為國產化設備,在這一過程中,對于仍然使用Cisco網絡設備的能源企業,在2018年經受住了Cisco漏洞的一系列侵襲。從3月開始,暴露出了包括遠程代碼執行、拒絕服務攻擊、認證授權繞過等一系列安全問題,涉及Cisco IOS以及IOS XE軟件、Cisco AAA、Cisco CPS等組件,較大程度的影響了網絡通信層面安全。
07 云環境組件漏洞
應用上云是必然的趨勢,能源行業也不例外。2018年涌現了電力行業云等一系列能源行業云環境,基礎服務器、應用系統的上云為業務生產的可擴展性提供了條件,但是云環境支撐組件Hyper-V、MongoDB、ZooKeeper等在2018年先后被暴出漏洞,云環境安全在2018年成為繼可用性、高性能之后的另一個焦點話題。
08 中間件漏洞
伴隨能源互聯網建設,大量交易平臺、運營平臺、微網應用、需求側管理平臺等將一一涌現,在此過程中,秉承開放、共同開發的原則,大量應用系統將會采用WebSphere、Tomcat、IIS等多種互聯網式架構,隨之出現的也是互聯網式應用的安全問題。
09 郵件后門漏洞
后門木馬、郵件泄密、APT攻擊,是能源企業近些年來的防護重點,而郵件系統Outlook也會帶來后門泄密風險。2018年8月23日,ESET研究人員發布了關于APT組織Turla(或稱Snake或Uroburos)所使用后門的研究報告,該后門用于獲取至少三個歐洲國家當局的敏感通信。后門最近的目標是Microsoft Outlook。該后門并不使用傳統的命令和控制(C&C)方式,例如基于HTTP(S),而是通過電子郵件附件中的特制PDF文件,指示受感染的機器執行一系列命令。命令包括數據泄露、下載其他文件以及執行其他程序和命令,數據泄露本身也通過PDF文件進行。
10 Microsoft漏洞
Windows終端同分布式系統一樣,在體系龐大的能源行業架構內,有著極其廣泛的分布;不一樣的是,能源行業的生產控制系統如電廠DCS系統、油化生產PLC都需要上位機、工程師站的參與配合,而這些上位機、工程師站往往都是Microsoft Windows系統。能源行業重視終端安全,配備有專門的終端安全漏洞消缺工作組,面對層出不窮的Microsoft漏洞,能源行業一直奮戰在漏洞修補的第一線。
回首2018,攻擊者手段更加多樣化,被攻擊設備種類更多,安全風險也更嚴峻,相對閉環的能源行業在向”能源互聯網“推進過程中,遇到更多安全問題。在2019年信息安全的發展道路上,讓我們一起繼續前行。
來源:綠盟科技
北京市公安局海淀分局備案號:11010802023656號