网络安全公司 FireEye 和 Dragos 日前表示,一种名为Triton或TRISIS的新型恶意软件能够攻击提供紧急关闭功能的工业安全系统。安全专家表示,它也可以有效地攻击数据中心电力系统和冷却系统。

这种恶意软件类似于2010年在伊朗使用的Stuxnet恶意软件和2016年在乌克兰部署的Industroyer恶意软件。最近的Triton攻击针对的是施耐德电气的Triconex安全系统,安全研究公司的报告表示,恶意软件已经攻击了一些受害者。

像Stuxnet和Industroyer恶意软件一样,Triton最有可能被国家层面的攻击者用于攻击重要的基础设施,但也可以用于其他类型的设施。 Kudelski Security公司首席技术官Andrew Howard表示,数据中心中部署了管理生命安全、电力、冷却设备,以及其他关键环境因素的工业控制系统。他说:"这些系统为数据中心提供了不同的攻击向量,成为了攻击者的目标。"

这类攻击造成的伤害不同于更为常见的网络威胁造成的伤害。Howard说:"这种攻击对系统和数据的可用性比对数据机密性或完整性的影响更大。"

此外,对数据中心安全系统的攻击可能比更有针对性的传统攻击具有更大的"爆炸半径".例如,网络攻击者可能正在使用某个特定数据中心攻击某个公司,也可能攻击整个设施,这将会影响所有使用这个数据中心的公司。

美国加利福尼亚州的网络安全厂商Skyport Systems公司的首席执行官Art Gilliland表示,随着全球紧张局势的加剧,敌对的民族主义国家可能会加大这种攻击力度。

他说:"我们将看到这些类型的秘密攻击将会增加,造成更大的破坏。数据中心运营商将更多的投资用于这些公共服务的现代化将是必要的,以保护他们免受攻击。"

Dragos公司安全威胁运营总监Ben Miller表示,这不仅仅是数据中心的安全系统面临风险。他说:"数据中心的精密空调和楼宇自动化系统正在采用类似的通信和控制系统,而且往往被忽视。如果类似于TRISIS这样的恶意软件攻击安全系统,那么可能会影响对设备运行至关重要的备用电源或冷却设备的运行。"

他补充说,数据中心管理人员应该与拥有与管理这些系统的设施和工程师合作,需要了解他们可能受到多大的攻击,并且如何解决。

美国网络安全厂商Balbix公司产品和设计副总裁Manoj Asnani说:"这个攻击事件应该对管理关键基础设施的工作人员是一个警醒。"

他说:"对关键系统的访问措施和软件不应该是通用的,应该通过网络分段、锁定主机和多步认证来加以限制。很显然,这种预防性措施在TRISIS攻击情况之前还没有到位,关键基础设施运营商(包括数据中心的运营商)必须提前对这些安全威胁采取防范措施。"

 

关联阅读:

我国今年即将推出全球最强大的超级计算机

斐讯与思科达成战略合作 加速布局智慧家庭战略

Facebook公司将在亚特兰大投资200亿美元建设新的数据中心园区

 

【中国IDC圈编译原创 未经授权禁止转载】

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2018-01-25 11:21:35
云安全 对主流云计算公司的网络攻击 损失堪比卡特里娜飓风
如果攻击者拿下一家主流云提供商,带来的损失可能在500亿到1200亿美元之间,正好落在飓风桑迪和卡特里娜所致损失的范围内。2017年自然灾害导致的损失破了历史记录,达到了3 <详情>
2018-01-22 11:27:00
云安全 2018年全球风险报告:全球领导人担心网络攻击甚于担心恐怖主义
2018年1月23日至26日,达沃斯世界经济论坛将在瑞士达沃斯举行,今年主题为“在分化的世界中创造共同未来”。根据达沃斯提前披露的《2018年全球风险报告》显示,大规模网络攻 <详情>
2017-12-11 15:35:00
国内资讯 【IDCC2017】专访瑞达廖波:整合技术、品质与服务,做国内铅酸电池企业的领跑者
纵观国内数据中心,采用的电池以酸电池和铁锂电池为主,其中铅酸电池的占比大于铁锂电池。在2017IDC产业年度大典即将召开之际,中国IDC圈对话深圳市瑞达电源有限公司副总经 <详情>
2017-11-02 18:14:57
安全监控 针对CDN的五大安全威胁
当前,许多企业都意识到DDoS防御对维护非凡客户体验而言至关重要。这是为什么呢?因为网络攻击对加载时间或最终用户体验的影响远超过其他因素,网络攻击是应用性能的无症状 <详情>
2017-10-16 13:47:15
云安全 凯悦酒店遭黑客攻击信息泄露 中国受影响酒店最多
酒店系统屡次成为黑客攻击的对象,让住客信息安全受到威胁。北京商报记者10月15日获悉,最近,全球11个国家的41家凯悦酒店支付系统被黑客入侵,大量数据外泄,这也是自2016 <详情>