更多全球網路安全資訊盡在E安全官網www.easyaq.com
E安全1月25日訊 美國國土安全部(DHS)正在測試一項新技術—“ Symbiote 嵌入式防禦”, 旨在保護政府實驗室免於遭受網路攻擊, 避免肺結核、黃熱病和其它危險病原體被釋放到環境中。
“Symbiote嵌入式防禦”的應用
美國聯邦研究機構依賴聯網設備實現許多基本建築功能的自動化, 例如通風、供熱、安全以及許多更為危險的過程, 比如淨化設備, 以防止致命微生物釋放出實驗室。 駭客可能會潛在利用這些設備控制建築運營, DHS科技署稱正投資開發軟體阻止網路攻擊。
紅氣球安全公司(Red Balloon Security)的創始人兼首席執行官崔昂(音譯)表示,
Symbiote技術正在引領網路安全創新Symbiote 旨在多種檢測嵌入式系統設備上(例如路由器、VoIP電話、銷售點設備)的蓄意干擾行為。
DHS科技署網路安全部門(CSD)互聯網測量和攻擊建模項目經理安考克斯表示, Symbiote 技術正在引領網路安全創新, 這項技術仍在開發新功能。
Symbiote 技術的新功能可以確定固件被滲透的位置, 並鎖定同一網路上的其它設備, 防範網路攻擊。 該技術借助了駭客使用的某些技術進行開發, 即利用駭客的技術對付駭客。 通過這些駭客技術, Symbiote 每次被置於新系統時會執行獨特的代碼。 每台設備具有不同的 Symbiote 部署, 這使得駭客難以入侵設備。 駭客須付出同樣的努力入侵每台設備。
動物疾病中心需要這樣的技術DHS 科技署媒體關係負責人約翰·韋裡科表示,
PIADC屬於生物安全3級實驗, 研究人員主要研究諸如 SARS、西尼羅河病毒、黃熱病在內的危險微生物, 這就意味這類實驗室遭遇小規模攻擊也可能會帶來嚴重的後果。
崔昂表示, 攻擊者僅僅操縱控制建築的小型嵌入式電腦, 便可以入侵密閉環境, 對內部人員造成傷害, 釋放危險病原體。 構建在政府實驗室和許多生產工廠的控制系統大多運行的是舊版軟體, 因此易遭受網路攻擊。
崔昂指出, “公司基本上是使用2018年的進攻能力和分析技術來發現並利用1996年的漏洞。 ” 由於 Symbiote 軟體直接集成到作業系統中,