网络安全公司 FireEye 和 Dragos 日前表示,一种名为Triton或TRISIS的新型恶意软件能够攻击提供紧急关闭功能的工业安全系统。安全专家表示,它也可以有效地攻击数据中心电力系统和冷却系统。

这种恶意软件类似于2010年在伊朗使用的Stuxnet恶意软件和2016年在乌克兰部署的Industroyer恶意软件。最近的Triton攻击针对的是施耐德电气的Triconex安全系统,安全研究公司的报告表示,恶意软件已经攻击了一些受害者。

像Stuxnet和Industroyer恶意软件一样,Triton最有可能被国家层面的攻击者用于攻击重要的基础设施,但也可以用于其他类型的设施。 Kudelski Security公司首席技术官Andrew Howard表示,数据中心中部署了管理生命安全、电力、冷却设备,以及其他关键环境因素的工业控制系统。他说:"这些系统为数据中心提供了不同的攻击向量,成为了攻击者的目标。"

这类攻击造成的伤害不同于更为常见的网络威胁造成的伤害。Howard说:"这种攻击对系统和数据的可用性比对数据机密性或完整性的影响更大。"

此外,对数据中心安全系统的攻击可能比更有针对性的传统攻击具有更大的"爆炸半径".例如,网络攻击者可能正在使用某个特定数据中心攻击某个公司,也可能攻击整个设施,这将会影响所有使用这个数据中心的公司。

美国加利福尼亚州的网络安全厂商Skyport Systems公司的首席执行官Art Gilliland表示,随着全球紧张局势的加剧,敌对的民族主义国家可能会加大这种攻击力度。

他说:"我们将看到这些类型的秘密攻击将会增加,造成更大的破坏。数据中心运营商将更多的投资用于这些公共服务的现代化将是必要的,以保护他们免受攻击。"

Dragos公司安全威胁运营总监Ben Miller表示,这不仅仅是数据中心的安全系统面临风险。他说:"数据中心的精密空调和楼宇自动化系统正在采用类似的通信和控制系统,而且往往被忽视。如果类似于TRISIS这样的恶意软件攻击安全系统,那么可能会影响对设备运行至关重要的备用电源或冷却设备的运行。"

他补充说,数据中心管理人员应该与拥有与管理这些系统的设施和工程师合作,需要了解他们可能受到多大的攻击,并且如何解决。

美国网络安全厂商Balbix公司产品和设计副总裁Manoj Asnani说:"这个攻击事件应该对管理关键基础设施的工作人员是一个警醒。"

他说:"对关键系统的访问措施和软件不应该是通用的,应该通过网络分段、锁定主机和多步认证来加以限制。很显然,这种预防性措施在TRISIS攻击情况之前还没有到位,关键基础设施运营商(包括数据中心的运营商)必须提前对这些安全威胁采取防范措施。"

 

关联阅读:

我国今年即将推出全球最强大的超级计算机

斐讯与思科达成战略合作 加速布局智慧家庭战略

Facebook公司将在亚特兰大投资200亿美元建设新的数据中心园区

 

【中国IDC圈编译原创 未经授权禁止转载】

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2018-10-25 12:03:02
运维管理 组织如何降低混合环境的风险
如果传统数据中心可以说话的话,可能会引用马克•吐温的一句话:“我的死亡报告是夸大其辞的。”然而对于某种类型的内部数据中心来说,这扇门并没有关闭,但现在它只是新型 <详情>
2018-08-29 10:20:25
安全监控 西班牙央行官网遭DoS攻击 网站访问一度中断
据悉,DoS攻击又称拒绝服务攻击,所谓拒绝服务攻击是一种网络攻击,在这种攻击中,黑客试图通过暂时或无限期地中断连接到互联网的主机的服务,使机器或网络资源无法面向用 <详情>
2018-08-10 13:02:41
安全监控 数据中心最佳安全性将建立在缺乏信任的基础之上
通过实施零信任系统和政策,数据中心可以开始实现安全性和灵活性的好处,同时为不可避免的模式转变做好准备。 <详情>
2018-07-24 09:43:00
云资讯 为扩大云计算业务 谷歌数据中心等基础设施投资翻番
谷歌扩大云计算业务的决心不仅体现在基础设施开支上。在整个Alphabet,云计算都成为过去两年最大的招聘领域之一。珀拉特表示,该公司的销售和营销成本之所以上升,部分原因 <详情>
2018-07-11 11:33:43
云安全 美监管者讨论无人驾驶:大规模网络攻击肯定会出现
最近一份会议记录曝光,长39页,披露了会议的一些内容。许多与会者认为,针对无人驾驶汽车发起大规模网络攻击的情况肯定会出现,这点没有疑问,问题在于什么时候出现;所以 <详情>