您的位置:首页 >要闻 >

美国的石油补丁存在严重的网络安全问题

时间:2022-01-26 20:16:02 来源:

根据CNBC的最新报告,网络安全公司Symantec报告称,专门的黑客已经能够控制美国和欧洲石油和天然气公司的操作软件。

黑客的策略包括我们都熟悉的多种恶意软件:具有恶意真实目的的网络钓鱼友好电子邮件。赛门铁克表示,到目前为止,电子邮件运动已将美国,土耳其和瑞士的公司作为攻击目标。

蜻蜓可能是这些攻击背后的罪魁祸首。该报告说,外国政府正在雇用黑客组织服务,将能源热点作为地下地缘政治战的一部分。赛门铁克研究员埃里克·基恩(Eric Chien)周三对一名采访者说,攻击始于2015年底,但现在更加频繁,尤其是在今年4月。

美国政府在6月发出的警报警告能源公司,新的网络钓鱼电子邮件遭到攻击,这些电子邮件旨在获取中高层管理团队的敏感凭据。

钱恩说,攻击的复杂性及其在美国和盟国中的成功表明动机是大规模攻击国家电网之间的“唯一的一步”。但是他的同事们不同意。

美国关键基础设施安全公司德拉戈斯公司的创始人罗伯特·M·李在回应该报告时说,袭击仍然“远未达到关灯的水平,因此不需要警报”。他补充说,最近的攻击与DragonFly之间的联系也“松散”。

但是,即使Dragos巫师也可以同意,仅仅因为赛门铁克确定的威胁不一定像所描述的那样危险,也不意味着外国政府的真正网络威胁也不是真正的威胁。德拉戈斯本身在6月发布了一份名为CrashOverride的俄罗斯网络武器对美国电网造成的风险的报告。德拉戈斯威胁情报总监塞尔吉奥·卡尔塔吉罗内(Sergio Caltagirone)说,该报告反映了斯洛伐克一家反病毒公司与美国同行分享对该病毒的分析后,已完成了数月的研究。

报告说:“专家们变得越来越聪明,他们学习工业过程,编纂和扩展知识的能力正在增强,防御者也必须适应。”

迄今为止,美国的防备措施已使该国免受重大网络攻击。立法对我们勇敢的新数字世界的危害的意识日益提高。

德拉戈斯的报告读到:“通过定期培训和诸如北美电网GridEX之类的活动来增强可靠性,在电网中,电网运营商会针对飓风,恐怖事件,网络攻击以及如何应对此类中断等事件进行培训。”

尽管如此,当局和公民必须保持警惕。在互联网时代,对电网的攻击不太可能很快消失。

德勤在6月份进行的另一项研究表明,能源行业是去年网络攻击最容易发生的行业。该咨询公司表示,2016年将近四分之三的美国石油和天然气公司至少发生了一次网络事件。

今年5月,另一项调查发现,得克萨斯州的石油和天然气公司,尤其是那些集中在休斯敦的石油和天然气公司,由于业务规模庞大和能源行业数字化日益增长,难以保护敏感数据,因此面临着重大的网络安全威胁。

一项又一项的研究发现,关键的能源资产特别容易受到数字攻击者的攻击,但只有“少数”私营部门的参与者真正准备好为自己辩护。尽管飓风季节使化石燃料公司对与自然灾害有关的灾难高度警惕,但现在是时候让大型企业认真考虑可能在其自己的计算机系统中酝酿的风暴了。


郑重声明:文章仅代表原作者观点,不代表本站立场;如有侵权、违规,可直接反馈本站,我们将会作修改或删除处理。