2024 年越南資訊安全日： OPSWAT 提出網路安全挑戰和解決方案

Sep10,2024 by OPSWAT 發布

分享此文章

8月23日， OPSWAT 參加了由越南資訊安全協會（VNISA）在胡志明市主辦的 VISD（越南資訊安全日）2024 年會議。該活動吸引了 1,000 多名出席者，其中包括來自醫療保健、銀行、金融、能源、運輸、核能、國防和其他關鍵基礎設施行業等行業的行業專業人士。

保護關鍵基礎設施：從最近的 FrostyGoop 惡意軟體攻擊中吸取的教訓

在主題演講會上，研發副總裁兼總經理 Cuong La先生 OPSWAT 越南討論了 FrostyGoop 攻擊，這是烏克蘭最近發生的一起營運技術（OT）漏洞，作為案例研究。Cuong 先生分析了這次攻擊，並介紹了應對攻擊和類似 OT 網路攻擊的解決方案。

發生於 2024 年 4 月的 FrostyGoop 網路攻擊，是工業網路安全領域的重大事件。此惡意軟體的目標是烏克蘭西部的能源設施，導致 600 戶家庭在嚴寒的氣溫下兩天沒有暖氣供應。此惡意軟體專為滲透 ICSIndustrial 控制系統）和 OT 環境而設計，對關鍵基礎設施構成嚴重威脅。

FrostyGoop 利用 Modbus 協定（ICS 中廣泛使用的標準）與操作進行交互並中斷操作。駭客向控制系統發送惡意的Modbus命令，導致故障和系統故障。這一事件在網路安全界引起了警惕，凸顯了ICS環境中的漏洞，尤其是那些缺乏適當細分或監控的漏洞。

以下是攻擊者在 FrostyGoop 網路攻擊中執行的步驟：

Cuong 先生和他的團隊在 OPSWAT 在越南確定了 1,137 個可在互聯網上檢測到的 Modbus 活動設備，其中很大一部分集中在胡志明市（197 台設備）和河內（145 台設備）。這些設備旨在被遮罩且無法在線檢測，因為 OT 系統通常與互聯網隔離（隔離）。

暴露的 OT 網路是駭客的誘人目標，鑒於這些網路通常支持關鍵基礎設施，影響國家安全和社區，因此潛在的損害可能非常大。這一發現表明，越南的許多 OT 系統沒有得到適當的管理和保護，從而產生了可以被攻擊者利用的安全漏洞。

通過這個案例研究，Cuong 先生強調了提高 IT/OT 網路安全，以及持續監控以檢測和緩解類似威脅。FrostyGoop 事件提醒我們，為什麼組織必須優先考慮網路安全投資，尤其是保護關鍵基礎設施。

對於最佳實踐，Cuong 先生概述了 5 種網路安全控制策略，當它們一起使用時，可以創建有效的工業控制系統（ICS）或 OT 安全計劃（1）：

制定以營運為依據的事件回應計劃，在攻擊期間重點關注系統完整性和恢復功能。開展旨在加強針對ICS環境定製的風險場景和客戶案例的練習。

實施支持可見性、日誌收集、資產識別、分段、工業 DMZ 和流程通信實施的架構。

使用協定感知工具和系統交互分析功能持續監控ICS環境，以告知營運潛在風險。

確定和清點所有遠端接入點和允許的目標環境。盡可能利用按需訪問和多因素身份驗證，並使用跳轉主機在安全分段內提供控制和監控訪問。

評估網路控制和設備運行條件，有助於制定基於風險的漏洞管理決策，以修補漏洞、減輕任何影響或監控可能的漏洞利用。

Cuong 先生還介紹了OPSWAT用於保護關鍵 OT 網路的全面解決方案，包括 MetaDefender OT Security, MetaDefender Industrial Firewall, MetaDefender Netwall, My OPSWAT等。這些解決方案可保護所有層級的網路，協助組織對抗 FrostyGoop 等 OT 網路威脅。

在活動的展覽中， OPSWAT 此外，還展示了其網路安全解決方案 IT 到 OT 並演示了針對核電站和其他關鍵設備的網路攻擊的類比 IT/OT 系統。網路安全專家介紹 OPSWAT成功防禦這些攻擊的解決方案。

此外 OPSWAT 始終歡迎專家、工程師和網路安全學生在我們位於越南的兩個辦事處的關鍵基礎設施保護實驗室（CIP Lab）體驗和瞭解公司的安全技術：

OPSWAT 胡志明市辦事處：胡志明市第 17 區 Nguyen Thi Minh Khai 436-438 Nigun Thi Minh Khai 西貢 Giai Phong 大樓 3 樓。
OPSWAT 河內辦事處：河內東大區 Lang Thuong Ward Lang Street 9-1152 Lancaster Luminaire Building 1154 樓。

要註冊 CIP 實驗室體驗，或者您有興趣瞭解更多關於 Cuong La 先生在 VISD 2024 上的演講，或有任何疑問，請聯繫我們的關鍵基礎設施網路安全專家。

標籤：

立即註冊，即可收到公司的最新消息、故事、活動資訊等。