潜水简报:
- 大约25%的电力公司受到SolarWinds北美电力可靠性公司(North American Electric Reliability Corp., NERC)的官员周二表示,该公司遭到了黑客的攻击,不过除了最初的攻击外,没有发现其他黑客的后续活动。
- 少数公用事业公司揭示了这一脆弱性涉及到操作技术(OT)和工业控制系统,但是NERC总的来说,袭击对行动影响不大。然而,安全专家警告说,现在下结论还为时过早SolarWinds已经发现或解决了影响和漏洞。
- 白宫正在加紧制定计划,以保护美国电网,包括防止供应链的漏洞SolarWinds崩溃。彭博报告计划的草案该计划包括检查电网组件的漏洞、对安全升级的激励,以及对公用事业系统的高影响点进行审计。
潜水的见解:
在周二的媒体吹风会上,NERC高级副总裁兼电力信息共享和分析中心首席执行官Manny Cancel表示,电力行业避免了太阳风袭击的最严重影响。
“绝大多数”公用事业“没有遇到任何妥协的迹象,也就是说指挥和控制活动,”塞对记者说。从这个角度来看,我们没有看到其他一些部门在这个妥协方案中看到的东西。”
然而,安全专家警告不要过于乐观。
红气球安全公司(Red Balloon Security)高级策略师戴维·道格特(David Doggett)在一封电子邮件中说,“我认为我们还不能有把握地得出结论,认为还没有后续活动。”“我们可能忽视了更令人不安的结果的可能性——不仅是间谍,而且是为了扰乱网络、设备和工业控制系统而持续访问。”
去年发现的太阳风攻击攻击了数百个组织,包括多个美国政府机构。据信,这是俄罗斯黑客与该国情报机构有关的工作。被破解的软件在许多行业被下载了18000次。
道格特说,公用事业公司将需要继续寻找嵌入式设备中“遗留的东西”,包括网络设备和嵌入式控制设备。
道格特说:“这些软件包可能是留下的后门,可以用来窃取或修改数据,关闭网络或提供未来进入系统的权限。”“总的来说,我认为我们对太阳风的攻击仍处于初级阶段,但这类攻击以及它们如何深入我们的关键系统方面还处于初级阶段。”
由于SolarWinds攻击的复杂性,“公用事业公司应该随时采取妥协,”LogRhythm的首席威胁工程师布赖恩·库尔森(Brian Coulson)说。
“当一个民族国家将自己嵌入一个网络时,它们不太可能被完全揭露,”库尔森说。
观察人士说,白宫的网络安全计划最早可能在本周出台。
“该计划的最初细节实际上看起来对整个行业具有建设性,”Tempered Networks的营销总监加里·金霍恩(Gary Kinghorn)在一封电子邮件中说。
“目前还没有公布太多细节,很明显,很多细节仍有待解决。但是,与我们在物联网设备制造商所看到的对制造商的授权不同,向关键基础设施供应商提供奖励可能有助于解决安全问题。”
公用事业公司很幸运,他们避免了后续行动PAS Global负责产品管理的副总裁尼克·卡皮(Nick Cappi)说。
卡皮在一封电子邮件中说:“尤其是在活动公开,‘坏人’知道演出结束之后。”“如果你把这一点与更长时间来识别和分流受影响资产结合起来,你就有很大的时间窗来应对坏人的行动。”
卡皮说,有可能会有一些后续行动尚未得到公用事业公司的认可,或者可能会有更多的行动。但“更大的担忧是,我们的OT空间里还有哪些其他的技术被这个小组或其他我们还不知道的技术破坏了。”
