主页 > 54321365bet >

对水力发电厂的最大威胁来自内部。

发布时间:2019-04-13 21:19 作者:365bet正网注册

E Security 6月21日美国内政部检查办公室发布的内部报告。UU于2018年6月11,它UU他们那就说明不太可能是水力发电厂的美国,而且会受到来自外部的黑客攻击,我们正面临着实际的内部威胁。UU它管理着美国西部的600多座水坝,其中5座被国土安全部(DHS)列为重要基础设施。内政部内政部于6月11日发布的报告调查了两座水坝的网络安全状况。

安全调查结果:内部威胁
美国内政部内政部办公室对主要水力发电厂进行的审查。UU他认为黑客不太可能侵犯他们先进的工业控制系统(ICS),但内部员工访问控制机制存在重大缺陷,水电站是内部的它容易受到威胁。
研究人员根据该报告,行车电脑网络的分析结果,因为这些大坝的ICS是从网上和复垦的商业系统分离,有一个风险找到一个外部网络威胁小我会的。内存研究人员对ICS计算机的分析并未显示检测到隐藏的恶意软件和其他攻击指标(IoC)。它部署在运行ICS和内部威胁高风险的基础架构中。
水电站安全问题
水电站为大量人口供电,满足用水和灌溉的需要,并有助于防止季节性洪水。随着基础设施的重要组成部分,和水力发电厂的作用被中断,也可能产生严重的影响更危险的,当水排放机制或大坝的结构完整性的区域的下游被破坏洪水即将发生。它会导致财产和人命的重大损失。
美国投诉部门内部账户管理的具体问题
虽然ICS与网络和业务系统是分开的,但研究人员已经发现了美国的创始人发现了什么。UU这使得许多用户可以访问重要的IT系统,而一些用户甚至无法验证足够的职业。UU我们尚未删除违反密码规则的旧用户或用户。与账户和人事管理有关的内部问题如下。

具有ICS管理员访问权限的用户数量没有限制。
由于已创建并批准具有管理员访问权限的组帐户,因此无法跟踪已更改ICS设置的用户,因此存在严重的控制故障。
提升系统特权的员工不需要进行更严格的职业检查。
访问非活动帐户(包括9个ICS管理员帐户和7个组管理员帐户)尚未删除或取消。
未实现密码的推荐方法:30个管理员帐户中有10个未更改密码超过1年。

检查员表示,随着时间的推移,这些缺陷已经成为一个严重的差距。UU我们没有加强内部风险管理实践,以应对关键基础设施大幅扩张的威胁。
五项建议,以加强帐户管理和防止内部威胁。
为此目的,美国内政部秘书长提出了五项主要建议:

实施限制具有提升权限和最小化访问权限的员工数量的原则。
删除所有ICS组帐户,禁止在支持水力发电厂的所有内部系统上使用这些帐户。
实施控制以确保在不需要时删除ICS用户帐户。
实施控制,以便定期更改密码。对每位员工的角色进行风险分析,并建立适当的额外职业调查流程。

美国投诉办公室的工作人员批准了内政部办公室秘书处关于密码安全的两项建议,但不同意其他三项建议。美国内政部内政部长认为,这五个问题都没有解决,并表示问题将在稍后时间转交内政部政策预算局审查。
2018年6月5日,垦区UU美国局吧,Bosuaren和狂欢方法,给了合同亿$ 45,以确保对计算机的威胁的600多名大坝安全。

注意:本文由安全报告E汇总,并显示原始地址。

365bet游戏官方开户