透過工程工作站入侵 OT 和 ICS 系統的風險持續升高。研究人員發現一款針對西門子、名為「Chaya_003」的惡意程式,這個新型威脅使得利用連網工作站入侵工業網路的殭屍網路和蠕蟲病毒數量激增。
此外,研究人員還發現兩個三菱工程工作站遭受 Ramnit 蠕蟲病毒感染,證實此類攻擊並非個案。研究團隊特別警告,OT/ICS 環境中的惡意程式遠比預期普遍,而連網工程工作站已成為攻擊者的首要目標。
海外資安研究機構的報告指出,
工程工作站遭入侵的案例已佔所有 OT 資安事件的 20% 以上。報告進一步揭露,
多種針對 OT 系統的殭屍網路(包括 Aisuru、Kaiten 和 Gafgyt)皆是透過連網設備進行入侵。
工程工作站成為理想攻擊目標的原因,在於這些現場端工作站不僅運行傳統作業系統,還安裝了西門子 TIA Portal 或三菱 GX Works 等原廠專用軟體工具。
為了防禦這類攻擊,OT/ICS 網路營運者應採取三大關鍵措施:
確保工程工作站的安全防護、
實施適當的網路區隔,以及
建立持續性的威脅監控機制。
報告指出,儘管針對 OT 環境的惡意程式攻擊相較企業環境較少,但研究人員強調,OT 資安人員和工業控制系統的資安負責人仍需保持高度警戒。
本文轉載自 DarkReading。