网络安全公司 FireEye 和 Dragos 日前表示,一种名为Triton或TRISIS的新型恶意软件能够攻击提供紧急关闭功能的工业安全系统。安全专家表示,它也可以有效地攻击数据中心电力系统和冷却系统。
这种恶意软件类似于2010年在伊朗使用的Stuxnet恶意软件和2016年在乌克兰部署的Industroyer恶意软件。最近的Triton攻击针对的是施耐德电气的Triconex安全系统,安全研究公司的报告表示,恶意软件已经攻击了一些受害者。
像Stuxnet和Industroyer恶意软件一样,Triton最有可能被国家层面的攻击者用于攻击重要的基础设施,但也可以用于其他类型的设施。 Kudelski Security公司首席技术官Andrew Howard表示,数据中心中部署了管理生命安全、电力、冷却设备,以及其他关键环境因素的工业控制系统。他说:"这些系统为数据中心提供了不同的攻击向量,成为了攻击者的目标。"
这类攻击造成的伤害不同于更为常见的网络威胁造成的伤害。Howard说:"这种攻击对系统和数据的可用性比对数据机密性或完整性的影响更大。"
此外,对数据中心安全系统的攻击可能比更有针对性的传统攻击具有更大的"爆炸半径".例如,网络攻击者可能正在使用某个特定数据中心攻击某个公司,也可能攻击整个设施,这将会影响所有使用这个数据中心的公司。
美国加利福尼亚州的网络安全厂商Skyport Systems公司的首席执行官Art Gilliland表示,随着全球紧张局势的加剧,敌对的民族主义国家可能会加大这种攻击力度。
他说:"我们将看到这些类型的秘密攻击将会增加,造成更大的破坏。数据中心运营商将更多的投资用于这些公共服务的现代化将是必要的,以保护他们免受攻击。"
Dragos公司安全威胁运营总监Ben Miller表示,这不仅仅是数据中心的安全系统面临风险。他说:"数据中心的精密空调和楼宇自动化系统正在采用类似的通信和控制系统,而且往往被忽视。如果类似于TRISIS这样的恶意软件攻击安全系统,那么可能会影响对设备运行至关重要的备用电源或冷却设备的运行。"
他补充说,数据中心管理人员应该与拥有与管理这些系统的设施和工程师合作,需要了解他们可能受到多大的攻击,并且如何解决。
美国网络安全厂商Balbix公司产品和设计副总裁Manoj Asnani说:"这个攻击事件应该对管理关键基础设施的工作人员是一个警醒。"
他说:"对关键系统的访问措施和软件不应该是通用的,应该通过网络分段、锁定主机和多步认证来加以限制。很显然,这种预防性措施在TRISIS攻击情况之前还没有到位,关键基础设施运营商(包括数据中心的运营商)必须提前对这些安全威胁采取防范措施。"
关联阅读:
Facebook公司将在亚特兰大投资200亿美元建设新的数据中心园区
【中国IDC圈编译原创 未经授权禁止转载】
热门专题
