安全公司Dragos宣稱：該惡意軟件已經(jīng)活躍4年了。

偽裝成西門(mén)子控制設(shè)備合法固件的惡意軟件，顯然在過(guò)去4年中已經(jīng)感染了全球范圍內(nèi)的多種工業(yè)設(shè)備。

該惡意軟件被打包成安裝在西門(mén)子可編程邏輯控制器(PLC)上軟件的樣子。工業(yè)網(wǎng)絡(luò)安全公司Dragos宣稱，至少10家工廠(其中7家位于美國(guó))中招。

據(jù)這家位于得克薩斯州的公司透露，該惡意軟件專門(mén)針對(duì)工業(yè)控制設(shè)備。雖然被描述為“犯罪軟件”，其具體動(dòng)作卻沒(méi)做詳細(xì)解釋。

2013年起，美國(guó)一個(gè)ICS機(jī)構(gòu)就提交了西門(mén)子PLC控制軟件的樣本。最開(kāi)始，各家殺軟廠商都將其標(biāo)為誤報(bào)，但最終呈現(xiàn)出來(lái)的確是實(shí)實(shí)在在的惡意軟件。我們的調(diào)查中發(fā)現(xiàn)：過(guò)去4年中，該惡意軟件圍繞西門(mén)子所做變種翻了10倍，最近一次該惡意軟件標(biāo)記是在2017年3月。

簡(jiǎn)言之，這4年里，一直有黑客嘗試將惡意軟件偽裝成西門(mén)子控制軟件來(lái)感染工業(yè)環(huán)境。該惡意軟件就是個(gè)犯罪軟件，而且看起來(lái)相當(dāng)有效。

惡意軟件可被分為普通廣告軟件和植入PC的銀行木馬。Dragos保守估計(jì)，每年約有3000家工廠被傳統(tǒng)惡意軟件感染，大多為被員工用已感染的U盤(pán)帶進(jìn)來(lái)的機(jī)會(huì)性木馬，比如Sivis、Ramnit和Virut。

工控安全專家 Nozomi Networks 首席執(zhí)行官埃德加·卡普蒂威樂(lè)稱：“主打ICS惡意軟件的存在一點(diǎn)不讓人意外，但值得關(guān)注。事實(shí)是，今天的ICS網(wǎng)絡(luò)面臨的安全挑戰(zhàn)，與其他IT網(wǎng)絡(luò)相同，但卻比其他IT網(wǎng)絡(luò)缺少類似的安全選擇。”

ICS設(shè)計(jì)之初就是完全隔離，且限于物理邊界之內(nèi)的。然而，新IP地址不斷鑿穿信息技術(shù)(IT)和運(yùn)用技術(shù)(OT)之間的隔離墻。隨著IT連接的建立，很難再將放出來(lái)的惡魔再塞回魔盒，每一條通道，都是可以被黑客挖掘而入或被惡意軟件從內(nèi)部引爆的潛在弱點(diǎn)。

空客防御與空間網(wǎng)絡(luò)安全網(wǎng)絡(luò)顧問(wèn)部主管安德魯·庫(kù)克補(bǔ)充道：很多工業(yè)系統(tǒng)中都有惡意軟件的身影，并由被感染U盤(pán)或非授權(quán)遠(yuǎn)程訪問(wèn)傳播。盡管這些系統(tǒng)里面發(fā)現(xiàn)的惡意軟件大部分都很低端，但卻仍能成為相關(guān)公司的嚴(yán)重安全風(fēng)險(xiǎn)。高級(jí)攻擊者常用這些方法獲取某些系統(tǒng)操作、配置和運(yùn)行的寶貴情報(bào)。