它不再是足够的安全保护软件。
上个月我们讨论了SolarWinds黑客现在这个月另一个令人不安的攻击发生——这时间在佛罗里达供水系统。不幸的是,这些类型的攻击越来越频繁,给我们所有的暂停是如何安全的系统为我们的日常生活。我们可以从最近的攻击,我们可以实现使事情变得更加安全和稳固前进?
根据手头的证据,这种袭击发生在一个网络接口和远程访问计算机,控制城市的水处理系统。黑客短暂氢氧化钠的量增加到正常水平的100倍。这听起来可怕,,但专家们推测,入侵者是没有经验的,可能事情比较多的访问凭证进入系统,但是并没有掩饰自己。这个经验不足是一个相当大的因素供水获救早期攻击。
这个城市很幸运。软件上的洞很快识别,使这座城市关闭这个简单的条目。但黑客往往先利用最简单的条目。硬件可以提供另一个点的绕过了所谓的“安全”证书。这些系统集成电路作为控制单元的一部分。如果黑客正要绕过凭证通过知识存在一个测试/调试机制来控制化学物质?或者,类似于SolarWinds攻击,一个隐藏的功能硬件可能有时间反应改变控制机制本身。它不再是足够的保护仅在软件;硬件需要保护和彻底检查。
我们如何确保这种级别的硬件安全呢?一块明显的解决方案是进行信任评估硬件。我们需要积极寻找潜在的攻击点,确保没有漏洞。多个类的触发器、可靠性问题和死锁条件,可能会导致拒绝服务(DoS)攻击是确定在这个评估。
OneSpin信任评估能力是一个快速和有效的方法根除这些弱点。使用OneSpin,自动运行检查,及早发现问题。这项技术可以找到诸如后门和死锁条件快速而不需要验证或正式的专业知识。通过执行这个“审计”早,代码,可以提高产品质量减少后利用的风险。
世界上有很多“坏演员”今天,茁壮成长的利用产品。故意插入和无意的弱点或缺陷都是剥削的手段之一。只是做早期的信任评估您的设计可以给你更大的信心是安全的。评估是容易的,我们应该肯定从今天开始。解决方案是在的手,可以作为有价值的武器攻击的预防目的或意想不到的。ICs中使用系统或产品需要更高水平的保证,存在更广泛的方法和技术。
|
|
|
|
|
|
|
|
留下一个回复