网络安全

研究发现,USB驱动器是一个安全威胁的过程控制系统

霍尼韦尔的研究发现,通过便携USB驱动器的暴露可能会通过不安全或恶意文件对处理设施造成严重破坏。

由霍尼韦尔 2018年的11月2日
霍尼韦尔的研究发现,通过便携USB驱动器的暴露可能会通过不安全或恶意文件对处理设施造成严重破坏。礼貌:霍尼韦尔

霍尼韦尔的研究表明,最方便的数据传输设备——便携式USB驱动器——对控制系统的安全构成了重大风险。霍尼韦尔的研究发现,在被霍尼韦尔软件扫描的50个客户地点的USB驱动器中,44%含有至少一个不安全文件。在26%的案例中,被检测到的文件能够造成公司管理人员所说的“严重中断,导致运营商失去可见性或对其运营的控制。”

霍尼韦尔工业网络安全战略创新总监埃里克·纳普(Eric Knapp)在一份新闻稿中表示:“数据显示,这些威胁比我们预期的严重得多,综合起来,结果表明,许多这些威胁是有目标的和有意的。”“这项研究证实了我们多年来的怀疑——usb威胁对于工业运营商来说是真实存在的。令人惊讶的是这些威胁的范围和严重程度,其中许多可能会导致处理工业过程的场所出现严重和危险的情况。”

这些威胁是通过霍尼韦尔的安全媒体交换(SMX)技术检测到的,目标是一些流程制造场所,包括化学、纸浆和造纸以及炼油厂。

“客户已经知道这些威胁的存在,但许多人认为他们不是这些高调攻击的目标,”纳普说。“这些数据表明情况并非如此,并强调了先进系统检测这些威胁的必要性。”

这项研究发表在霍尼韦尔工业USB威胁报告。研究建议中包括改进培训和升级工艺设备和其他使用USB驱动器传输数据的制造商的技术解决方案。

霍尼韦尔

www.honeywell.com

-编辑自霍尼韦尔新闻发布由CFE媒体。


霍尼韦尔