SCADA-Systeme in Australien leichtes Ziel für Malware warnt Experte

2013-12-28  |  Comebuy News

Gas, Strom, Wasser und Transport-Systeme gesteuert durch Supervisory Control and Data Acquisition (SCADA) Systeme sind anfällig für Malware-Infektion aufgrund eines Mangels an PC Patchen und Anti-Viren-Programme, nach ein Sicherheitsexperte.

Comebuy Verwandte Artikel: Warum Stuxnet die besten Malware EverKaspersky Anti-Virus 2010 ReviewBitDefender Antivirus 2010 ReviewAvira AntiVir Premium Security Suite ReviewApple "fahrlässig" über Sicherheitsbedrohungen Flashback Mac sein könnte

CQR-Leiter Technische Qualitätssicherung, Phil Kernick, sagte CIO Australia, dass fast alle der SCADA-Angriffe, die er untersucht hat Malware-Infektionen verbunden sind.

Detaillierte: Informationssicherheit 2011 Forschung Berichten.

"Es ist die gleiche Art von Malware, die die östlichen Europäischen Bösewichte versuchen, auf Ihrem Heim-PC zu stehlen Ihre Banken setzen", sagte er. "Wenn es in ein Steuerelement-Netzwerk wird, stößt es manchmal Maschinen.

"Control-Netzwerk-PCs müssen ständig ausgeführt werden und nicht nur zufällig neu starten."

Kernick sagte die Malware bekommt auch wegen der der "porös" inter Verbindung zwischen dem Steuerelement-Netzwerk und das Unternehmensnetzwerk, Einfügen von USB-Sticks in ungepatchten Computer und Auftragnehmer verbinden ihren Laptop mit dem Netzwerk und versehentlich Entfesselung Malware in das System des Personals.

Laut Kernick ist ein zusätzliches Problem, dass SCADA-Systeme durch die IT-Abteilungen in kritischer Infrastrukturen-Unternehmen, sondern durch die technische Abteilung nicht ausgeführt werden.

Er sagte, Engineering und IT-Abteilungen bei kritischer Infrastrukturunternehmen musste "stop mit Steinen werfen einander" und starten Sie gemeinsam an SCADA-Systeme.

"Obwohl diese Prozessleitsysteme sind machten sie noch daraus müssen Systeme und die best Practices wie Patch und starke Kennwörter angewendet werden."

Er sagte, SCADA-System-Besitzer sollten ebenfalls:

Führen einer SCADA Security Risikobewertung einschließlich Penetrationstests gegebenenfalls und regelmäßige Anfälligkeit Tests durchführen.Erstellen Sie SCADA Sicherheitspolitik, so verwenden Sie eine risikobasierte näherte sich auf glaubwürdige Drohungen gerichtet.Governance-Prozesse für die Verwaltung von Schwachstellen und Aktionen während der Sicherheitsereignisse zu entwickeln.Weisen Sie SCADA Sicherheit Verantwortung zu, deshalb Linienmanager und haben Sie eine Leistung, die extern geprüft.Schulung des Personals, insbesondere in der Technik, die in der Regel verantwortlich für den Betrieb der SCADA-Infrastruktur, Sicherheit bedacht sein werden.Rechtlichen Verpflichtungen: Sie treffen Ihre Kunden zunehmend komplexe rechtliche Verpflichtungen für Cyber-Sicherheit zu gewährleisten.Geschäftskontinuität: Plan für die schlimmste (einschließlich Disaster-Recovery) und Gestaltung zukünftiger SCADA-Systeme mit Sicherheit als Schlüssel lieferbar.

Kernick hinzugefügt, dass diese Maßnahmen kritische Infrastruktur-Unternehmen zu vermeiden, dass ein Security Incident an Aktionäre wurde helfen sollten.

"Wenn etwas schief geht und Sie diese Informationen offen zu legen, es offensichtlich Ihr Aktienkurs auswirken wird," sagte er.

"Deshalb hat das Unternehmen einen sehr guten Anreiz, diese Systeme zu schützen, so dass sie keinen Angriff offen zu legen."

Folgen Sie Hamish Barwick auf... : @CIO_Australia,: CIO-Australien, oder nehmen Sie Teil der CIO-Konversation auf LinkedIn: CIO-Australien

« Back