www.e4938.cn-老师你下面太紧了拔不出来,99re8这里有精品热视频免费,国产第一视频一区二区三区,青青草国产成人久久

<button id="60qo0"></button>

<strike id="60qo0"></strike>
<del id="60qo0"></del>
<fieldset id="60qo0"><menu id="60qo0"></menu></fieldset>
  • 水電站面臨的最大威脅竟然來源于內(nèi)部

    2018-06-22 14:25:44 E安全  點擊量: 評論 (0)
    國內(nèi)政部監(jiān)察長辦公室2018年6月11日公布的一份內(nèi)部報告顯示,美國的水電站遭受外部黑客入侵的可能性很小,但卻面臨著真實的內(nèi)部威脅。美國

    國內(nèi)政部監(jiān)察長辦公室2018年6月11日公布的一份內(nèi)部報告顯示,美國的水電站遭受外部黑客入侵的可能性很小,但卻面臨著真實的內(nèi)部威脅。美國內(nèi)政部墾務(wù)局管理著美國西部600多座水壩,其中五座水電站被美國國土安全部(DHS)歸為關(guān)鍵基礎(chǔ)設(shè)施。內(nèi)政部監(jiān)察長辦公室6月11日公布的這份報告審視了其中兩座水壩的網(wǎng)絡(luò)安全態(tài)勢。

    安全調(diào)查結(jié)果:內(nèi)部威脅

    美國內(nèi)政部監(jiān)察長辦公室對關(guān)鍵水電站進(jìn)行總體審查后發(fā)現(xiàn),黑客入侵其先進(jìn)工業(yè)控制系統(tǒng)(ICS)的風(fēng)險較小。然而,其內(nèi)部員工的訪問管理機(jī)制存在重大缺陷,從而使水力發(fā)電站易遭遇內(nèi)部威脅。

    調(diào)查人員在報告中表示,對計算機(jī)網(wǎng)絡(luò)流量進(jìn)行分析后得出的結(jié)論是,這些水壩的 ICS 與互聯(lián)網(wǎng)以及墾務(wù)局的業(yè)務(wù)系統(tǒng)是相互隔離的,因此遭遇外部網(wǎng)絡(luò)威脅的風(fēng)險很小。調(diào)查人員對 ICS 計算機(jī)內(nèi)存的分析結(jié)果顯示,并未檢測到隱藏的惡意軟件或其它攻擊指示器(IoC)。且報告顯示,墾務(wù)局的員工和賬號管理機(jī)制將其運營的 ICS 和基礎(chǔ)設(shè)施置于內(nèi)部威脅的高風(fēng)險之下。

    水電站安全事關(guān)重大

    水電站為大量人口提供電力供應(yīng),滿足飲水和灌溉需求,并幫助防止季節(jié)性洪水,作為基礎(chǔ)設(shè)施的重要組成部分,水電站中任何一項作用受到干擾都可能會對人們帶來可怕的影響。更危險的是,破壞水壩的放水機(jī)制或結(jié)構(gòu)的完整性可能會導(dǎo)致洪水淹沒下游地區(qū),從而造成重大財產(chǎn)和生命損失。

    美國墾務(wù)局內(nèi)部賬號管理具體問題

    雖然 ICS 與網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)是隔離的,但調(diào)查人員發(fā)現(xiàn),美國墾務(wù)局向大量用戶提供了訪問關(guān)鍵 IT 系統(tǒng)的特權(quán),而某些用戶甚至不具備充分的背景調(diào)查。美國墾務(wù)局也并未移除舊用戶或未遵守密碼規(guī)則的用戶,其內(nèi)部員工和賬戶管理問題如下:

    未限制具有 ICS 管理員訪問權(quán)限的用戶數(shù)量。

    創(chuàng)建并授權(quán)了18個具有管理員訪問權(quán)限的組賬號(Group Ac),且不可能追蹤更改ICS設(shè)置的用戶,因此存在重大的控制缺陷。

    不要求具有提升系統(tǒng)權(quán)限的員工接受更嚴(yán)格的背景調(diào)查。

    未移除或取消不活躍賬號的訪問權(quán)限,包括9個 ICS 管理員賬號和7個組管理員賬號。

    未落實密碼最佳實踐:30個管理員賬號中, 有10個賬號在一年多的時間內(nèi)未修改密碼。

    調(diào)查人員表示,隨著時間的推移,這些缺陷已成為嚴(yán)重的漏洞。這些情況反映出美國墾務(wù)局未加強(qiáng)內(nèi)部的風(fēng)險管理實踐來應(yīng)對關(guān)鍵基礎(chǔ)設(shè)施迅速升級的威脅。

    加強(qiáng)賬號管理,防范內(nèi)部威脅的五大建議

    為此,美國內(nèi)政部監(jiān)察長辦公室提出五大建議:

    限制具有提升權(quán)限的員工數(shù)量,實施權(quán)限訪問最小化原則。

    刪除所有 ICS 組賬號,并禁止在支持水電站的所有內(nèi)部系統(tǒng)中使用此類賬號。

    實施控制,以確保在不需要時移除 ICS 用戶賬號。

    實施控制,以確保定期修改密碼。

    對每位員工的角色進(jìn)行風(fēng)險分析,建立適當(dāng)?shù)念~外背景調(diào)查程序。

    美國墾務(wù)局官員贊同內(nèi)政部監(jiān)察長辦公室提出的其中兩項關(guān)于密碼安全的建議,但不同意其它三項建議。美國內(nèi)政部監(jiān)察長辦公室認(rèn)為這五個問題均未得到解決,并表示會將問題轉(zhuǎn)交給內(nèi)政部政策、管理和預(yù)算辦公室做進(jìn)一步審查。

    2018年6月5日,美國墾務(wù)局向博思艾倫和 Spry Methods 授予4500萬美元的合同,旨在確保600多座水壩的安全性,防范網(wǎng)絡(luò)威脅。

    大云網(wǎng)官方微信售電那點事兒

    責(zé)任編輯:仁德才

    免責(zé)聲明:本文僅代表作者個人觀點,與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關(guān)內(nèi)容。
    我要收藏
    個贊
    ?
    久久精品国产精品亚洲| 国产三级日本三级韩国三级在线观看| 99久久无码精品一区二区毛片| 色婷婷欧美在线播放内射| 糖心LOGO在线观看免费观看| 久夂少妇人妻嫩草Av无码专区一| 国产精品原巨作AV无遮挡| 人妻精品久久久久中文字幕| 好吊视频一区二区三区| 日韩精品久久久肉伦网站|