微软发布新的OT安全开源工具

阅读量64722

发布时间 : 2024-04-29 11:16:06

微软发布了一款新的开源安全工具,以缩小工业控制系统威胁分析的差距,并帮助解决对关键基础设施日益增加的民族国家攻击。

这个名为ICSpector的新工具建立在一个开源框架之上,该框架有助于检查工业可编程逻辑控制器 – 一组用于管理和控制工业环境中不同操作的硬件和软件组件。

微软表示,虽然 PLC 是工业控制系统的组成部分,并用于水和电网系统,但由于缺乏足够的威胁检测工具和该领域的专业知识,分析它们会带来挑战。微软表示, OT 分析通常涉及对从传感器和控制器收集的敏感数据进行分类。

微软表示:“最大的挑战之一是检索 PLC 上运行的代码并作为事件响应的一部分进行扫描,以了解它是否被篡改,因为 PLC 正在积极运行重要的工业流程。”

微软表示,GitHub 上提供的新工具可以检测恶意修改,提取对系统所做更改的时间戳,并提供系统内任务执行流程的概述。

该公司表示:“目前,该系统支持三种OT协议:与S7-300/400系列兼容的Siemens S7Comm、使用通用工业协议的Rockwell RSLogix以及Codesys V3。”

包括 Dragos 在内的其他供应商也提出了对 OT 安全威胁检测效果不佳的担忧,Dragos 最近警告称,OT 和 IT 系统之间缺乏足够的分割,及其给威胁检测带来的挑战。该公司表示,关键 OT 资产的多因素身份验证不当也导致黑客攻击增加。

CrowdStrike 负责情报的高级副总裁 Adam Meyers 此前在美国参议院委员会听证会上作证称,用于远程遥测收集的互联网连接蜂窝连接(尤其是在水务领域)、管道计量和计费信息构成了来自黑客的威胁。

本文转载自:

如若转载,请注明出处: https://www.govinfosecurity.com/microsoft-releases-new-open-source-tool-for-ot-security-a-24961

安全客 - 有思想的安全新媒体

分享到:微信
+14赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66