微软发布了一款新的开源安全工具,以缩小工业控制系统威胁分析的差距,并帮助解决对关键基础设施日益增加的民族国家攻击。
这个名为ICSpector的新工具建立在一个开源框架之上,该框架有助于检查工业可编程逻辑控制器 – 一组用于管理和控制工业环境中不同操作的硬件和软件组件。
微软表示,虽然 PLC 是工业控制系统的组成部分,并用于水和电网系统,但由于缺乏足够的威胁检测工具和该领域的专业知识,分析它们会带来挑战。微软表示, OT 分析通常涉及对从传感器和控制器收集的敏感数据进行分类。
微软表示:“最大的挑战之一是检索 PLC 上运行的代码并作为事件响应的一部分进行扫描,以了解它是否被篡改,因为 PLC 正在积极运行重要的工业流程。”
微软表示,GitHub 上提供的新工具可以检测恶意修改,提取对系统所做更改的时间戳,并提供系统内任务执行流程的概述。
该公司表示:“目前,该系统支持三种OT协议:与S7-300/400系列兼容的Siemens S7Comm、使用通用工业协议的Rockwell RSLogix以及Codesys V3。”
包括 Dragos 在内的其他供应商也提出了对 OT 安全威胁检测效果不佳的担忧,Dragos 最近警告称,OT 和 IT 系统之间缺乏足够的分割,及其给威胁检测带来的挑战。该公司表示,关键 OT 资产的多因素身份验证不当也导致黑客攻击增加。
CrowdStrike 负责情报的高级副总裁 Adam Meyers 此前在美国参议院委员会听证会上作证称,用于远程遥测收集的互联网连接蜂窝连接(尤其是在水务领域)、管道计量和计费信息构成了来自黑客的威胁。
发表评论
您还未登录,请先登录。
登录