2024 年越南信息安全日：OPSWAT 介绍网络安全挑战和解决方案

Sep10,2024 由 OPSWAT

分享此贴

8 月 23 日，OPSWAT 参加了由越南信息安全协会（VNISA）在胡志明市主办的 VISD（越南信息安全日）2024 会议。此次活动吸引了 1,000 多名与会者，包括来自医疗保健、银行、金融、能源、交通、核能、国防和其他关键基础设施行业的行业专业人士。

保护关键基础设施：近期 FrostyGoop 恶意软件攻击的教训

在主题会议上，OPSWAT 越南研发副总裁兼总经理 Cuong La 先生以最近在乌克兰发生的操作技术（OT）漏洞 FrostyGoop 攻击为案例进行了讨论。Cuong 先生分析了这次攻击，并介绍了应对这次攻击和类似 OT 网络攻击的解决方案。

2024 年 4 月发生的 FrostyGoop 网络攻击是工业网络安全领域的一个重大事件。该恶意软件的目标是乌克兰西部的一个能源设施，导致 600 户家庭在严寒中两天没有暖气。该恶意软件旨在渗透 ICSIndustrial 控制系统）和 OT 环境，对关键基础设施构成严重威胁。

FrostyGoop 利用在 ICS 中广泛使用的标准 Modbus 协议进行交互并破坏操作。黑客向控制系统发送恶意 Modbus 命令，造成故障和系统瘫痪。这一事件引起了网络安全界的警觉，凸显了 ICS 环境中的漏洞，尤其是那些缺乏适当分段或监控的环境。

以下是攻击者在 FrostyGoop 网络攻击中采取的步骤：

Cuong 先生及其OPSWAT 团队在越南发现了 1,137 台可在互联网上检测到的 Modbus 有源设备，其中大量设备集中在胡志明市（197 台）和河内（145 台）。由于 OT 系统通常与互联网隔离（空气屏蔽），因此这些设备都被屏蔽，无法在线检测。

鉴于这些网络通常支持关键基础设施，影响国家安全和社区，因此暴露的 OT 网络对黑客来说是极具吸引力的目标，其潜在损害可能是巨大的。这一发现表明，越南的许多 OT 系统管理和保护不足，造成了安全漏洞，可能被攻击者利用。

通过这一案例研究，Cuong 先生强调了加强IT/OT 网络安全以及持续监控以检测和减轻类似威胁的迫切需要。FrostyGoop 事件是一个重要的警示，提醒各组织为什么必须优先考虑网络安全投资，尤其是保护关键基础设施。

关于最佳实践，Cuong 先生概述了 5 种网络安全控制策略，这些策略结合使用，可创建有效的工业控制系统 (ICS) 或 OT 安全计划 (1)：

制定以操作为依据的事件响应计划，重点关注系统完整性和攻击期间的恢复能力。开展演习，加强针对 ICS 环境的风险情景和使用案例。

实施支持可见性、日志收集、资产识别、分段、工业 DMZ 和流程通信执行的架构。

利用协议感知工具和系统交互分析功能，持续监控综合监控系统环境，向操作人员通报潜在风险。

确定并清点所有远程接入点和允许的目标环境。尽可能使用按需访问和多因素身份验证，并使用跳转主机提供控制和监控安全网段内的访问。

评估网络控制和设备运行状况，帮助做出基于风险的漏洞管理决策，以修补漏洞、减轻任何影响或监控可能的利用。

Cuong 先生还介绍了OPSWAT用于保护关键 OT 网络的全面解决方案，包括 MetaDefender OT Security, MetaDefender Industrial Firewall, MetaDefender Netwall, My OPSWAT等。这些解决方案可保护各级网络，帮助组织对抗 FrostyGoop 等 OT 网络威胁。

在活动的展览上，OPSWAT 还展示了从IT 到 OT 的网络安全解决方案，并演示了针对核电站和其他关键IT/OT 系统的网络攻击模拟。网络安全专家介绍了OPSWAT成功抵御这些攻击的解决方案。

此外，OPSWAT 始终欢迎专家、工程师和网络安全专业的学生到我们在越南的两个办事处的关键基础设施保护实验室（CIP Lab）体验和学习公司的安全技术：

OPSWAT 胡志明市办事处：胡志明市第 3 区第 5 里 Nguyen Thi Minh Khai 436-438 号西贡 Giai Phong 大厦 17 楼。
OPSWAT 河内办事处：河内市东达区 Lang Thuong 里 Lang 街 1152-1154 号 Lancaster Luminaire 大楼 9 层。

如需报名参加 CIP 实验室体验，或有兴趣进一步了解 Cuong La 先生在 VISD 2024 上的演讲，或有任何疑问，请联系我们的关键基础设施网络安全专家。

标签

立即注册，即可收到公司的最新动态、故事、活动信息等。