嵌入式設備有漏洞 易成勒索軟件目標

網絡安全公司警告,對運營技術的嵌入式裝置發動勒索攻擊的危險性很大。資料圖片

在2021年,勒索軟件團夥將注意力轉向關鍵基礎設施,瞄準了製造、能源傳輸和食品生產領域的公司,比如僅Colonial Pipeline輸油公司的勒索軟件攻擊,就導致5500哩的管道關閉,因為擔心對其IT網絡的勒索軟件攻擊,會蔓延到控制燃料分配管道的運營網絡。

運營技術(OT)網絡控制著對生產線、發電廠和能源供應的持續運營至關重要的設備,因此通常從公司面向互聯網的IT網絡中分離出來,以將關鍵硬件與網絡攻擊隔離開來。針對OT網絡的成功的攻擊很少見,但在Colonial勒索軟件攻擊之後,聯邦網絡和基建安全局(CISA)警告說,關鍵基礎設施所有者面臨的威脅越來越大。

科技網站TechCrunch報道,現在安全研究人員對這些OT網絡上的嵌入式設備所帶來的風險發出警告。嵌入式設備安全提供商Red Balloon Security在一項新研究中發現,在實際網絡中使用的嵌入式系統上,可以部署勒索軟件。

該公司表示,它發現施耐德電氣Easergy P5保護繼電器存在漏洞,該裝置是現代電網運行和穩定性的關鍵,如果發現故障,它會觸發斷路。

Red Balloon稱,可以利用該漏洞來部署勒索軟件,該公司實現了這一「複雜但可重複」的過程。施耐德電氣的一位發言人說,該公司「對網絡威脅非常警惕」,並且「在得知施耐德電氣Easergy P5保護繼電器的漏洞後,我們立即著手解決這些問題。」

Red Balloon的創始人兼共同執行長Ang Cui說,雖然勒索軟件攻擊已經襲擊過關鍵基礎設施提供商的IT網絡,但成功入侵OT嵌入式設備可能「更具破壞性」,「公司沒有經驗修復嵌入式設備本身的攻擊」。他說,「如果設備被破壞或無法恢復,就需要尋找替換設備,這可能需要數周時間,因為供應有限。」

Red Balloon表示,其研究表明,許多設備已用了數十年,其內置的安全性需要改進,並呼籲政府和商業部門的終端用戶要求製造這些設備的供應商提供更高的標準。本報訊

科技-三藩市版