Microsoft:關鍵基礎架構的風險上升
Microsoft公佈第三期Cyber Signals報告,重點分享由Microsoft每天收集到的43萬億個安全信號,及匯聚8,500名全球網絡安全專家建議的趨勢及見解。今期報告結合涵蓋IT、物聯網 (IoT) 及營運科技 (OT) 系統,為重要基礎架構帶來更廣泛風險的全新見解。
報告重點:
- Microsoft 從其客戶OT網絡中發現75%常見工業控制器中具未修補的高嚴重性漏洞,反映出無論擁有多充足資源的企業,於這個高需求的環境下,修補機器停運控制系統同樣具挑戰性。[1]
- 從2020至2022年期間,由較廣泛的供應商生產的工業控制設備中具高嚴重性漏洞的較以往增加 78%。1
- 超過 100 萬部連接的設備運行在Boa的互聯網上,而Boa是一種過時且不受支援的軟件,但仍被廣泛應用於IoT及軟件開發工具上。1
營運科技(OT)是結合硬件及軟件,能與現實環境對接的可編程系統(或與現實環境對接的管理設備)。OT的例子包括樓宇管理系統、消防控制系統,以及出入口與升降機等實體連接控制系統。
大量裝置連線 重新考慮安全問題
隨著IT、OT及IoT之間的連接性不斷提升,企業及個人需重新考慮網絡威脅帶來的影響及後果。手提電腦甚至現代化汽車包含擁有者的Wi-Fi快取憑證,無意中向黑客提供未經授權的網絡連接權限,類似於破壞生產設施的遙距連接設備、於智能建築的監控鏡頭置入惡意軟件或工業間諜活動等新型威脅軟件。
Microsoft安全性、合規性與身分識別企業副總裁Vasu Jakkal表示︰「隨著處理能源、交通及其他基礎架構的OT系統與IT系統的連接愈趨緊密,兩者之間的界線愈模糊,中斷及損壞的風險亦隨之增加。對於各行業的企業和基礎架構承辦商而言,防禦措施的重要性提高,平衡不斷轉變的風險和依賴性。」
[1] 方法:對於快照數據,包括 Microsoft Defender for IoT、Microsoft Threat Intelligence Center 和 Microsoft Defender Threat Intelligence 在內的 Microsoft 平台提供了有關設備漏洞的匿名數據,例如配置狀態和版本,以及有關組件和設備上的威脅活動的數據。 此外,研究人員還使用了公共來源的數據,例如國家漏洞數據庫 (NVD) 和網絡安全與基礎設施安全局 (CISA)。 封面統計數據基於 Microsoft 在 2022 年的參與。關鍵環境中的控制系統包括電子或機械設備,它們利用控制迴路來提高生產、效率和安全性。
