新建楼宇自动化安全暴露网络漏洞
ForeScout技术公司的工程师。叫它“哇效果”
当他们与客户见面并呈现一个完整的网络概述时,他们的反应总是令人瞠目结舌,赞不绝口。许多令人惊讶的客户往往不知道有多少设备是在线的,也不知道所造成的威胁暴露。
“他们根本不知道相机是直接连接到互联网上的,”Forescout的工业和运营技术创新高级主管Elisa Costante(如图所示)说。“我们基本上在网络的黑暗面带来光明。我们正在研究所有那些你不希望出现在你的网络上的微小设备,以及它们能做些什么。”
在旧金山举行的RSA会议上,Costante与CUBE的主持人JeffFrick(@JeffFrick)进行了交谈。CUBE是SiliconANGLE媒体的移动直播工作室。他们讨论了当今许多遗留系统建筑所面临的挑战,以及防止病毒在关键机构中传播的网络可见性的必要性。(*下文披露)
在许多设施中,建筑系统是由遗留驱动的,使用的是在考虑安全性的情况下开发的旧技术。设施管理人员往往不愿更换他们的遗留系统,而信息技术则是最重要的。
这就是事情可能严重出错的地方。“今天60%的建筑是由20年前的系统控制和管理的,”科斯坦特解释说。“但你做了投资,不想改变。
其结果可能是像WannaCry病毒这样的攻击。WannaCry病毒是一种在2017年像野火一样在全球计算机网络中蔓延的赎金蠕虫。WannaCry伤害了许多医院,包括英国的国家卫生服务机构(NationalHealthService)。
由于一个病毒的结果,公共健康组织的脆弱性突出了在运营技术网格中网络可视性的需求,了解哪些设备实时连接。
科斯坦特说:“例如,你可以让暖气、通风和空调的控制器暴露在互联网上,把医院里的所有空调都拆掉。”“WannaCry设立了许多医院。”