Armis强调关键基础设施中最危险的设备

资产可视性和安全公司Armis发布了一份新报告，确定了威胁关键基础设施行业的最危险设备。

这项研究特别关注制造业、公用事业和运输公司。它得出的结论是，对这些行业构成最高风险的操作技术(OT)和工业控制系统(ICS)设备是工程工作站，SCADA服务器，自动化服务器，历史学家和可编程逻辑控制器(plc)。

在这些设备中，工程工作站在过去两个月里受到的攻击次数最多，其次是SCADA服务器。

新闻统计数据显示，56%的工程工作站至少有一个未修补的关键漏洞，16%的工作站容易受到发布超过18个月的武器化漏洞的影响。

Armis的首席技术官兼联合创始人Nadir israel解释说:“在ICS环境中，易受攻击的设备非常普遍，因此专业人员需要了解他们网络上的资产，以及这些设备实际在做什么。”

背景数据将使团队能够定义每个设备对OT环境构成的风险，以便他们可以优先考虑关键和武器化漏洞的修复，以快速减少攻击面。

该研究还强调了不间断电源(UPS)等设备的漏洞。例如，60%的UPS设备至少有一个未修补的关键漏洞，这可能使犯罪分子造成物理破坏。此外，41%的plc至少有一个未修补的关键漏洞，对大型运营构成威胁。

该研究还指出，由于2022年1月之前发布的武器化漏洞，包括条形码读取器、工业管理交换机、IP摄像机和打印机在内的其他几种设备也面临风险。

根据israel的说法，OT和IT团队之间的合作对于解决这些漏洞至关重要。

他补充说:“跨部门项目将有助简化程序和资源管理，并达致更佳的合规性和数据安全。总的来说，为了应对新工业时代的挑战，安全专业人员需要一个IT/OT融合的安全解决方案，以保护连接到网络的所有资产。”