网络安全公司 FireEye 和 Dragos 日前表示,一种名为Triton或TRISIS的新型恶意软件能够攻击提供紧急关闭功能的工业安全系统。安全专家表示,它也可以有效地攻击数据中心电力系统和冷却系统。

这种恶意软件类似于2010年在伊朗使用的Stuxnet恶意软件和2016年在乌克兰部署的Industroyer恶意软件。最近的Triton攻击针对的是施耐德电气的Triconex安全系统,安全研究公司的报告表示,恶意软件已经攻击了一些受害者。

像Stuxnet和Industroyer恶意软件一样,Triton最有可能被国家层面的攻击者用于攻击重要的基础设施,但也可以用于其他类型的设施。 Kudelski Security公司首席技术官Andrew Howard表示,数据中心中部署了管理生命安全、电力、冷却设备,以及其他关键环境因素的工业控制系统。他说:"这些系统为数据中心提供了不同的攻击向量,成为了攻击者的目标。"

这类攻击造成的伤害不同于更为常见的网络威胁造成的伤害。Howard说:"这种攻击对系统和数据的可用性比对数据机密性或完整性的影响更大。"

此外,对数据中心安全系统的攻击可能比更有针对性的传统攻击具有更大的"爆炸半径".例如,网络攻击者可能正在使用某个特定数据中心攻击某个公司,也可能攻击整个设施,这将会影响所有使用这个数据中心的公司。

美国加利福尼亚州的网络安全厂商Skyport Systems公司的首席执行官Art Gilliland表示,随着全球紧张局势的加剧,敌对的民族主义国家可能会加大这种攻击力度。

他说:"我们将看到这些类型的秘密攻击将会增加,造成更大的破坏。数据中心运营商将更多的投资用于这些公共服务的现代化将是必要的,以保护他们免受攻击。"

Dragos公司安全威胁运营总监Ben Miller表示,这不仅仅是数据中心的安全系统面临风险。他说:"数据中心的精密空调和楼宇自动化系统正在采用类似的通信和控制系统,而且往往被忽视。如果类似于TRISIS这样的恶意软件攻击安全系统,那么可能会影响对设备运行至关重要的备用电源或冷却设备的运行。"

他补充说,数据中心管理人员应该与拥有与管理这些系统的设施和工程师合作,需要了解他们可能受到多大的攻击,并且如何解决。

美国网络安全厂商Balbix公司产品和设计副总裁Manoj Asnani说:"这个攻击事件应该对管理关键基础设施的工作人员是一个警醒。"

他说:"对关键系统的访问措施和软件不应该是通用的,应该通过网络分段、锁定主机和多步认证来加以限制。很显然,这种预防性措施在TRISIS攻击情况之前还没有到位,关键基础设施运营商(包括数据中心的运营商)必须提前对这些安全威胁采取防范措施。"

 

关联阅读:

我国今年即将推出全球最强大的超级计算机

斐讯与思科达成战略合作 加速布局智慧家庭战略

Facebook公司将在亚特兰大投资200亿美元建设新的数据中心园区

 

【中国IDC圈编译原创 未经授权禁止转载】

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2020-03-02 16:41:21
市场情报 ITU正式发布基于大数据与人工智能技术的数据中心基础设施管理系统标准
近日,ITU(国际电信联盟)正式发布基于大数据与人工智能技术的数据中心基础设施管理系统推荐性标准ITU-T L.1305。 <详情>
2020-02-12 19:04:59
互联网 国家互联网应急中心:境外黑客组织声称将对我国发起网络攻击
近日国家互联网应急中心刊发了一份《关于近期境外黑客组织拟对我国视频监控系统发起攻击的预警通报》。官方表示,境外黑客组织声称将于2月中旬对我国发起网络攻击,攻击目 <详情>
2020-01-20 11:11:00
市场情报 解码2025:华为发布数据中心能源十大趋势
随着人工智能、云计算、大数据、5G等新技术的迅猛发展,数据中心正在进入下一个黄金时代,在迎来市场需求激增的同时,也面临着建设资源获取难、建设周期长、能耗高等问题, <详情>
2020-01-14 15:21:17
国际资讯 数据中心未来的六个转变
一些预测表明,到2025年,数据中心将使用全球4.5%的能源。 <详情>
2020-01-09 18:04:00
数据中心节能 人人聊,家家说,AI在数据中心真的落地了吗?
iCooling@AI解决方案目前已在华为云廊坊数据中心成功部署,全年PUE可降低超过0.1,年平均值达到1.3以下,年节约电费数百万元。 <详情>