哪个是Windows XP生命结束对关键基础架构的影响?这是可能采用的风险和缓解策略?

本周我很高兴和荣幸地参加罗马安全峰会2014年研讨会,这项活动的主题是“”.

研讨会由AIIC排列(意大利关键基础设施专家协会)是一种非营利性科学协会,诞生于创造和维持跨学科文化,以发展能够充分管理关键基础设施的战略,方法和技术,特别是在危机场景中,这是由自然灾难或人类的恶意行为导致的危机情景。

我做了 介绍 与受欢迎的网络安全专家 拉尔芝麻,我们一起探索了两个月后宣布了两个月 Live for Windows XP的结尾 来自Microsoft,与高密度环境中基于XP的系统的存在相关的风险。

xp1

XP OS仍然广泛用于大量的系统范围 C灰点 (ATM) machines to HMI / SCADA系统,分析在5月份发布的数据,全球使用XP已从过去6个月内从19,79%到16,17%。

Windows XP在关键环境中广泛采用,监控系统(计算机)系统),可编程逻辑控制器和人机界面应用仍然基于XP系统,从2014年4月8日开始,他们将不再接收安全更新。

根据许多保安专家,这可能是一个有限的问题,因为ICS / SCADA世界的补丁心态,今天的10%到20%的组织实际上安装了他们的SCADA供应商释放的补丁。

必须考虑在XP设计期间,整体IT场景改变,移动性与过去不同的方式,特别是对于HMI,特别是从隔离和专有系统传入开放架构。针对关键基础设施的网络攻击数量以显着的方式增加, 国家赞助的黑客黑客队员 and 网络罪犯 正在威胁政府和私营企业。

分析风险XP生命结束,可以区分:

  • 技术风险因素。
  • 成本风险。
  • 潜在负债和法律问题。

如果关键的基础设施所有者不采取任何行动,Windows XP生命结束的后果可能是严重的 违规人数 和数据妥协肯定会随着对组织能力遵守标准和对公司品牌损坏的严重影响而增加。

攻击 关键基础设施 对于熟练的黑客来说,可以大幅更容易,开放的互联网和 地下 提供所有必要的工具和服务来造成严重问题,目标系统基于XP OS的事实可以给攻击者进一步的攻击传染媒介。

“如果ICS与互联网连接,则在第一天攻击其被攻击的近100%保证” E.  卡巴斯基 

演示文稿包括有关对XP系统的特定引用对关键基础设施攻击的信息。

让我建议看看 介绍.

xp2

特别感谢Raoul Chiesa以及主持人Enzo Tiebiri(副Aiic)和Piergiorgio M. Foti(副aiic)和所有其他参与者。

  • Andrea Guarino,Responsebile Tutela del Patrimonio - Acea Spa,Socio Aiic
  • Angelo Luca Barba,营销网络安全 - Selex Es,Socio Aiic
  • Giorgio Basanisi,高级经理Spike Reply,Socio Aiic
  • 和rea carcano,cto&创始人Nozomi网络,Socio Aiic。

皮奈里格帕加尼尼

(主编,CDM)

RSA标志

 

 

全球infosec奖项2021

我们在第9年,这些奖项非常受欢迎 - 帮助建立嗡嗡声,客户意识,销售和营销增长机会,投资机会等等。

现在申请