www涩-www黄网站-www黄色-www黄色com-国产免费拍拍视频在线观看网站-国产免费怕怕免费视频观看

水電站面臨的最大威脅竟然來源于內(nèi)部

2018-06-22 14:25:44 E安全  點擊量: 評論 (0)
國內(nèi)政部監(jiān)察長辦公室2018年6月11日公布的一份內(nèi)部報告顯示,美國的水電站遭受外部黑客入侵的可能性很小,但卻面臨著真實的內(nèi)部威脅。美國

國內(nèi)政部監(jiān)察長辦公室2018年6月11日公布的一份內(nèi)部報告顯示,美國的水電站遭受外部黑客入侵的可能性很小,但卻面臨著真實的內(nèi)部威脅。美國內(nèi)政部墾務(wù)局管理著美國西部600多座水壩,其中五座水電站被美國國土安全部(DHS)歸為關(guān)鍵基礎(chǔ)設(shè)施。內(nèi)政部監(jiān)察長辦公室6月11日公布的這份報告審視了其中兩座水壩的網(wǎng)絡(luò)安全態(tài)勢。

安全調(diào)查結(jié)果:內(nèi)部威脅

美國內(nèi)政部監(jiān)察長辦公室對關(guān)鍵水電站進(jìn)行總體審查后發(fā)現(xiàn),黑客入侵其先進(jìn)工業(yè)控制系統(tǒng)(ICS)的風(fēng)險較小。然而,其內(nèi)部員工的訪問管理機(jī)制存在重大缺陷,從而使水力發(fā)電站易遭遇內(nèi)部威脅。

調(diào)查人員在報告中表示,對計算機(jī)網(wǎng)絡(luò)流量進(jìn)行分析后得出的結(jié)論是,這些水壩的 ICS 與互聯(lián)網(wǎng)以及墾務(wù)局的業(yè)務(wù)系統(tǒng)是相互隔離的,因此遭遇外部網(wǎng)絡(luò)威脅的風(fēng)險很小。調(diào)查人員對 ICS 計算機(jī)內(nèi)存的分析結(jié)果顯示,并未檢測到隱藏的惡意軟件或其它攻擊指示器(IoC)。且報告顯示,墾務(wù)局的員工和賬號管理機(jī)制將其運(yùn)營的 ICS 和基礎(chǔ)設(shè)施置于內(nèi)部威脅的高風(fēng)險之下。

水電站安全事關(guān)重大

水電站為大量人口提供電力供應(yīng),滿足飲水和灌溉需求,并幫助防止季節(jié)性洪水,作為基礎(chǔ)設(shè)施的重要組成部分,水電站中任何一項作用受到干擾都可能會對人們帶來可怕的影響。更危險的是,破壞水壩的放水機(jī)制或結(jié)構(gòu)的完整性可能會導(dǎo)致洪水淹沒下游地區(qū),從而造成重大財產(chǎn)和生命損失。

美國墾務(wù)局內(nèi)部賬號管理具體問題

雖然 ICS 與網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)是隔離的,但調(diào)查人員發(fā)現(xiàn),美國墾務(wù)局向大量用戶提供了訪問關(guān)鍵 IT 系統(tǒng)的特權(quán),而某些用戶甚至不具備充分的背景調(diào)查。美國墾務(wù)局也并未移除舊用戶或未遵守密碼規(guī)則的用戶,其內(nèi)部員工和賬戶管理問題如下:

未限制具有 ICS 管理員訪問權(quán)限的用戶數(shù)量。

創(chuàng)建并授權(quán)了18個具有管理員訪問權(quán)限的組賬號(Group Ac),且不可能追蹤更改ICS設(shè)置的用戶,因此存在重大的控制缺陷。

不要求具有提升系統(tǒng)權(quán)限的員工接受更嚴(yán)格的背景調(diào)查。

未移除或取消不活躍賬號的訪問權(quán)限,包括9個 ICS 管理員賬號和7個組管理員賬號。

未落實密碼最佳實踐:30個管理員賬號中, 有10個賬號在一年多的時間內(nèi)未修改密碼。

調(diào)查人員表示,隨著時間的推移,這些缺陷已成為嚴(yán)重的漏洞。這些情況反映出美國墾務(wù)局未加強(qiáng)內(nèi)部的風(fēng)險管理實踐來應(yīng)對關(guān)鍵基礎(chǔ)設(shè)施迅速升級的威脅。

加強(qiáng)賬號管理,防范內(nèi)部威脅的五大建議

為此,美國內(nèi)政部監(jiān)察長辦公室提出五大建議:

限制具有提升權(quán)限的員工數(shù)量,實施權(quán)限訪問最小化原則。

刪除所有 ICS 組賬號,并禁止在支持水電站的所有內(nèi)部系統(tǒng)中使用此類賬號。

實施控制,以確保在不需要時移除 ICS 用戶賬號。

實施控制,以確保定期修改密碼。

對每位員工的角色進(jìn)行風(fēng)險分析,建立適當(dāng)?shù)念~外背景調(diào)查程序。

美國墾務(wù)局官員贊同內(nèi)政部監(jiān)察長辦公室提出的其中兩項關(guān)于密碼安全的建議,但不同意其它三項建議。美國內(nèi)政部監(jiān)察長辦公室認(rèn)為這五個問題均未得到解決,并表示會將問題轉(zhuǎn)交給內(nèi)政部政策、管理和預(yù)算辦公室做進(jìn)一步審查。

2018年6月5日,美國墾務(wù)局向博思艾倫和 Spry Methods 授予4500萬美元的合同,旨在確保600多座水壩的安全性,防范網(wǎng)絡(luò)威脅。

大云網(wǎng)官方微信售電那點事兒

責(zé)任編輯:仁德才

免責(zé)聲明:本文僅代表作者個人觀點,與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關(guān)內(nèi)容。
我要收藏
個贊
?
主站蜘蛛池模板: 欧美成在线视频 | 韩国一级淫片视频免费播放 | 国产欧美一区二区三区免费看 | 日韩影院久久 | 亚洲国产二区三区久久 | 免费手机黄色网址 | 一级免费a | 日本天堂网在线观看 | 国产小毛片 | 欧美人交性视频在线香蕉 | 狠狠色狠狠色综合久久第一次 | 国产精品黄在线观看观看 | 97视频在线免费观看 | 午夜爽爽爽 | 亚洲国产精品一区二区第四页 | 国产一级一级一级国产片 | 免费国产99久久久香蕉 | 国产在线观看精品香蕉v区 国产在线观看免费人成小说 | 国产在线精品二区韩国演艺界 | 国产aⅴ精品一区二区三区久久 | 91精品国产91久久久久久 | 激情综 | 99精品国产高清一区二区三区香蕉 | a级高清毛片| 日韩一区二区在线视频 | 成人免费视频一区二区三区 | 91精品国产爱久久久久久 | 亚洲资源在线 | 日韩成人黄色片 | xxx免费视频 | 欧美成人性做爰网站免费 | 国产欧美一区二区成人影院 | 国产精品久久免费 | 亚洲欧美综合久久 | 97视频免费公开成人福利 | cao在线| 久青草免费视频 | 米奇888在线播放欧美 | 中文亚洲欧美 | 国产成人丝袜网站在线观看 | 亚洲bt欧美bt国产bt |