霍尼韦尔近日发布了一项开创性研究,结果表明闪存盘等移动USB媒体设备会蓄意攻击大量工业过程控制网络,造成严重的网络安全威胁。
霍尼韦尔使用相关技术对50个客户工厂的USB设备进行了扫描与控制,数据显示在近一半 (44%) 的设备中检出并隔离了一个甚至多个存在安全隐患的文件,其中26%的威胁会导致运营者无法监测或控制运营情况,从而引发重大运营故障。
威胁对象涵盖各类工业场所,包括世界各地的炼厂、化工厂和制浆造纸厂,威胁严重程度轻重不等。约六分之一的威胁以工业控制系统或物联网设备为目标。
“研究检测出的威胁严重程度远超我们预期,而且结果表明,其中一些威胁是有针对性地蓄意为之。”霍尼韦尔过程控制部大中华区总经理陈延表示,“这项研究证实了我们多年以来的猜测,即USB设备确实会威胁工业运营安全。而且威胁的范围之广和严重程度之深超乎预期,其中许多威胁可能导致工业流程出现严重危险情形。”
该研究是第一份专注于工业控制环境中USB安全性的商业报告。报告中的分析数据来自霍尼韦尔专门设计用于扫描和控制包括USB驱动器在内的可移动媒体的Secure Media Exchange (SMX) 技术。此次检测到的威胁包含一些备受关注的恶意软件,如TRITON、Mirai以及震网病毒 (Stuxnet) 的变体。震网病毒是一种早前被某些国家用来恶意破坏工业运营的攻击型病毒。对比测试显示,在霍尼韦尔检测到的威胁中有高达11%的威胁未被传统反恶意软件技术成功检测出来。
“很多客户其实都清楚这些威胁的存在,只是侥幸地认为自己不会是攻击目标。”陈延说,“此次研究数据表明事实并非如此,而且用高级系统检测这些威胁是十分必要的。”
此次研究结果展示在霍尼韦尔工业USB威胁报告 (Honeywell Industrial USB Threat Report)之中。报告建议运营商将人员培训、流程变更和技术解决方案结合起来,以降低USB设备威胁工业设施的风险。