《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 美國關(guān)基行業(yè)廣泛使用SolarWinds,電力協(xié)會緊急組織全體排查

美國關(guān)基行業(yè)廣泛使用SolarWinds,電力協(xié)會緊急組織全體排查

2020-12-18
來源: 互聯(lián)網(wǎng)安全內(nèi)參
關(guān)鍵詞: SolarWinds 惡意攻擊

 微信圖片_20201218144905.jpg

     本周一,來自美國多家電力公司的高管組織電話會議,商討聯(lián)邦政府承包商SolarWinds曝出的嚴(yán)重后門問題。

  本次會議由一家具有政府性質(zhì)的行業(yè)管理組織——電力子行業(yè)協(xié)調(diào)委員會主辦,這僅僅是SolarWinds遭遇惡意攻擊所造成的連鎖反應(yīng)之一。

  據(jù)報道,SolarWinds遭遇入侵已經(jīng)給美國財政部、國土安全部在內(nèi)的多家美國聯(lián)邦政府機(jī)構(gòu)造成影響。受影響的軟件被廣泛部署在電力、石油、天然氣以及制造業(yè)等多個領(lǐng)域,而相關(guān)從業(yè)組織紛紛開始評估自身可能因此受到哪些影響與威脅。

  一位參加此次會議的匿名美國官員表示,“我們必須發(fā)布一部分與事件相關(guān)的概念與觀點(diǎn),提醒各關(guān)鍵基礎(chǔ)設(shè)施所有者及運(yùn)營商為可能出現(xiàn)的種種影響做好準(zhǔn)備?!?/p>

  長期以來,保障供應(yīng)鏈安全一直是不少電力企業(yè)與能源組織的關(guān)注重點(diǎn)。但專家們同時指出,SolarWinds事件也應(yīng)該給其他領(lǐng)域的從業(yè)者們敲響警鐘。

  工業(yè)網(wǎng)絡(luò)安全公司Dragos的首席執(zhí)行官Robert M. Lee表示,不少使用工業(yè)控制系統(tǒng)(即使用計算機(jī)控制機(jī)械)的組織現(xiàn)在已經(jīng)意識到,自己使用的相當(dāng)一部分系統(tǒng)中都集成了SolarWinds軟件。

  Lee指出,“此次事件意味著不少組織的工業(yè)控制系統(tǒng)(ICS)網(wǎng)絡(luò)中都存在著可被攻擊者利用的SolarWinds版本。當(dāng)然,攻擊者能否順利入侵,還要看組織所采用的實際業(yè)務(wù)架構(gòu)。”但從目前的情況來看,他還沒有發(fā)現(xiàn)攻擊者借此入侵ICS網(wǎng)絡(luò)的跡象。

  根據(jù)擁有豐富電力從業(yè)經(jīng)驗的Archer Security Group顧問Patrick C. Miller的說法,部分電力設(shè)施確實在使用SolarWinds提供的Orion軟件,其中運(yùn)行的敏感ICS網(wǎng)絡(luò)必須受到嚴(yán)格的監(jiān)管約束。

  他總結(jié)稱,遵循北美地區(qū)電網(wǎng)法規(guī)的組織可能會在此類控制系統(tǒng)中發(fā)現(xiàn)滲透活動及類似的企圖。但考慮到SolarWinds入侵事件中攻擊一方表現(xiàn)出極高的技術(shù)水平,各組織應(yīng)該予以認(rèn)真對待。

 


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。