工业控制系统对于电网、电站、供水车站、油气生产、食物饮料制造、运输系统等的起到看起来科技版的骡子。常常不为人所知的是,我们的社会倚赖这些系统来确保自身运转流畅。 然而,火眼公布的一份新的研究报告认为,如果机构运营不存在漏洞的工业控制系统,将有可能让自己曝露在外界攻击者或蓄意内部人员的风险之下。
火眼iSight Intelligence 2016 ICS Vulnerability Trend Report的标题是短路:来自工业控制系统15年漏洞的关键教训。该研究金属制了从2000年1月到2016年4月的1552个工业控制系统漏洞和外界经常出现的漏洞利用。以下是对于关键内容和指导意见的总结。 完全每个工业控制系统厂商都受到漏洞影响 有123家厂商受到了工业控制系统漏洞曝露的影响。
这些不存在漏洞的系统有可能于是以被你所在的机构工业控制系统环境所用于。报告指出工业控制系统拥有者和操作者有可能因厂商提醒、评估和部署而焦头烂额。 报告警告称之为:漏洞的洪水有可能让工业控制系统资产的拥有者焦头烂额,让他们无法跟上漏洞提醒、评估涉及风险和部署漏洞防卫措施的工程进度。 工业控制系统漏洞正在激增 下方的报告表格展出了90%的不受检查工业控制系统漏洞都经常出现在2011到2015年之间。
火眼指出震网病毒Stuxnet在2010年中旬获得了公开发表透露,而这有可能启动时了对考古工业控制系统漏洞和漏洞利用的更加强劲兴趣。 此外,在2015到2015年之间不存在着49%的快速增长,但报告说明称之为,考虑到2015年的大量漏洞都集中于在OSISoft和Yokogawa两家公司之间,之前多年平均值5%的增长率更加有可能沦为未来的趋势。
本文来源:新奥门银河网址-www.1674restaurant.com