行业新闻与博客

据 FireEye 称，旨在针对工业控制系统（ICS）的攻击工具正变得越来越普遍，从而提高了受影响部门 CISO 的风险水平。

该安全厂商警告说，虽然对 OT 系统的攻击通常需要黑客“高水平的技能和专业知识”，但白帽研究人员通常发布的各种公开可用的工具和漏洞利用模块“正在使桥接更容易”知识差距。”

FireEye 分析的大多数工具是网络发现工具（28％）和软件开发工具（24％），其中大多数工具是与供应商无关的，或者是针对诸如西门子等最大 ICS OEM 的产品而开发的，这些产品占供应商的 60％-特定的 ICS 工具。

该公司声称，软件漏洞利用模块对技能水平较低的新兴 ICS 攻击者特别有吸引力。

开发它们是为了自动执行针对特定漏洞的攻击，已将它们添加到诸如 Metasploit 和 Core Impact 的合法漏洞利用框架中，或添加到 Autosploit，工业利用框架（ICSSPLOIT）和工业安全利用框架等 ICS 特定的框架中。

笔测试人员使用的免费提供的 Metasploit 框架被 FireEye 强​​调为对网络罪犯特别有用。

FireEye 总结说，组织应确保他们了解黑客滥用此类框架对 ICS 平台构成的威胁的程度。这是因为使用这些已知工具易受攻击的设备对于许多攻击者来说都是“轻而易举的事”。

“对 ICS 网络操作工具激增的认识应成为不断发展的威胁格局的重要风险指标。这些工具为防御者提供了在测试环境中进行风险评估以及利用汇总数据进行沟通并获得公司高管支持的机会。”

“不重视可用的 ICS 网络操作工具的组织有可能成为探索新功能的经验丰富和经验不足的威胁参与者的低挂水果。”

本文由机器译制：https://www.infosecurity-magazine.com/news/public-ics-intrusion-tools/