信息化觀察網(wǎng)

根據(jù)霍尼韋爾(Honeywell)最新發(fā)布的一份報告，在可移動存儲和網(wǎng)絡(luò)連接快速普及的今天，能夠嚴(yán)重影響工控運營網(wǎng)絡(luò)的USB威脅顯著增加。

報告中的數(shù)據(jù)表明，37%的威脅是專門為利用可移動存儲而設(shè)計的，幾乎是2020年報告的19%的兩倍。

01

USB設(shè)備導(dǎo)致OT關(guān)鍵業(yè)務(wù)中斷

該研究還強調(diào)，79%來自USB設(shè)備或可移動存儲的網(wǎng)絡(luò)威脅可能會導(dǎo)致運營技術(shù)(OT)環(huán)境中的關(guān)鍵業(yè)務(wù)中斷。與此同時，去年生產(chǎn)設(shè)施中USB設(shè)備的使用增加了30%，突顯了對可移動存儲的日益依賴。

該報告基于12個月期間全球數(shù)百個工業(yè)設(shè)施的網(wǎng)絡(luò)安全威脅匯總數(shù)據(jù)。隨著USB攻擊的普及，研究表明越來越多的網(wǎng)絡(luò)威脅，包括遠(yuǎn)程訪問、特洛伊木馬和基于內(nèi)容的惡意軟件，都有可能對工業(yè)基礎(chǔ)設(shè)施造成嚴(yán)重破壞。

“USB傳播的惡意軟件在2020年是一個嚴(yán)重且不斷擴大的商業(yè)風(fēng)險，有明顯跡象表明，可移動存儲已成為攻擊者使用策略的一部分，包括那些使用勒索軟件的攻擊者。”霍尼韋爾工程研究員兼網(wǎng)絡(luò)安全研究主管Eric Knapp說。

“由于USB承載的網(wǎng)絡(luò)入侵變得如此有效，組織必須采用正式的程序來處理可移動存儲并防止入侵，以避免潛在的代價和高昂的停機時間。”

02

入侵者使用USB設(shè)備作為初始攻擊媒介

許多工業(yè)和OT系統(tǒng)都與互聯(lián)網(wǎng)隔離或切斷（物理隔離），以保護它們免受攻擊。入侵者正在使用可移動存儲和USB設(shè)備作為初始攻擊媒介來滲透此類網(wǎng)絡(luò)并讓它們遭受重大攻擊。

Knapp表示，黑客正在插件設(shè)備上加載更高級的惡意軟件，通過復(fù)雜的編碼直接損害其預(yù)期目標(biāo)，這些編碼可以創(chuàng)建后門以建立遠(yuǎn)程訪問。然后，具有遠(yuǎn)程訪問權(quán)限的黑客可以命令和控制目標(biāo)系統(tǒng)。