国内政部监察宽办公室2018年6月11日发布的一份内部报告表明,美国的水电站遭到外部黑客侵略的可能性较小,但却面对着现实的内部威胁。美国内政部垦务局管理着美国西部600多座水坝,其中五座水电站被美国国土安全部(DHS)不属于关键基础设施。内政部监察宽办公室6月11日发布的这份报告检视了其中两座水坝的网络安全态势。
安全性调查结果:内部威胁美国内政部监察宽办公室对关键水电站展开总体审查后找到,黑客侵略其先进设备工业控制系统(ICS)的风险较小。然而,其内部员工的采访管理机制不存在根本性缺失,从而使水力发电站不易遭遇内部威胁。
调查人员在报告中回应,对计算机网络流量展开分析后得出结论的结论是,这些水坝的 ICS 与互联网以及垦务局的业务系统是互相隔绝的,因此遭遇外部网络威胁的风险较小。调查人员对 ICS 计算机内存的分析结果显示,未检测到隐蔽的恶意软件或其它反击指示器(IoC)。且报告表明,垦务局的员工和账号管理机制将其运营的 ICS 和基础设施置放内部威胁的高风险之下。
水电站安全性事关重大水电站为大量人口获取电力供应,符合饮水和灌溉市场需求,并协助避免季节性洪水,作为基础设施的最重要组成部分,水电站中任何一项起到受到阻碍都可能会对人们带给可怕的影响。更加危险性的是,毁坏水坝的抽机制或结构的完整性可能会造成洪水水淹下游地区,从而导致根本性财产和生命损失。
美国垦务局内部账号管理明确问题虽然 ICS 与网络和业务系统是隔绝的,但调查人员找到,美国垦务局向大量用户获取了采访关键 IT 系统的特权,而某些用户甚至不具备充份的背景调查。美国垦务局也未后移除旧用户或未遵从密码规则的用户,其内部员工和账户管理问题如下:并未容许具备 ICS 管理员采访权限的用户数量。创立并许可了18个具备管理员采访权限的两组账号(Group Ac),且不有可能跟踪变更ICS设置的用户,因此不存在根本性的掌控缺失。
不拒绝具备提高系统权限的员工拒绝接受更加严苛的背景调查。并未去除或中止不活跃账号的采访权限,还包括9个 ICS 管理员账号和7个两组管理员账号。
并未实施密码最佳实践中:30个管理员账号中, 有10个账号在一年多的时间内未修改密码。调查人员回应,随着时间的流逝,这些缺失已沦为相当严重的漏洞。这些情况体现出有美国垦务局并未强化内部的风险管理实践中来应付关键基础设施很快升级的威胁。
强化账号管理,防止内部威胁的五大建议为此,美国内政部监察宽办公室明确提出五大建议:容许具备提高权限的员工数量,实行权限采访最小化原则。移除所有 ICS 组账号,并禁令在反对水电站的所有内部系统中用于此类账号。
实行掌控,以保证在不必须时去除 ICS 用户账号。实行掌控,以保证定期改动密码。对每位员工的角色展开风险分析,创建必要的额外背景调查程序。美国垦务局官员赞成内政部监察宽办公室明确提出的其中两项关于密码安全性的建议,但不表示同意其它三项建议。
美国内政部监察宽办公室指出这五个问题皆并未获得解决问题,并回应不会将问题并转转交内政部政策、管理和支出办公室做到更进一步审查。2018年6月5日,美国垦务局向博思艾伦和 Spry Methods 颁发4500万美元的合约,目的保证600多座水坝的安全性,防止网络威胁。
本文关键词:水电站,面临,的,最大,威胁,竟然,来源于,内部,千亿qy88官网
本文来源:千亿qy88官网-www.hddconstruct.com