OPSWAT 為 ICS、OT 網路推出新的惡意軟體分析功能

關鍵基礎設施網路安全供應商 OPSWAT 宣布了針對 IT 和OT 的新惡意軟體分析功能。該公司表示，在 Black Hat USA 2022 大會上展示的增強功能包括 OPSWAT Sandbox for OT，可檢測 OT 網路協議上的惡意通訊，並可支持 OPSWAT 的 MetaDefender Malware Analyzer 平台中的工具。該版本發布之際，工業控制系統 (ICS) 中圍繞 OT 網路系統的威脅日益增加。

此強化功能將惡意軟體的攻擊手法，對應到 MITRE ATT&CK ICS 框架

在新聞稿中，OPSWAT 指出，隨著威脅的增加和對在關鍵基礎設施環境中傳播到 OT 網路的擔憂日益增加，企業 IT 和 OT 方面的威脅情報為整個組織提供必要的數據和分析能力，因此，它增強了 OPSWAT MetaDefender 惡意軟體分析器，將通過 OPSWAT 沙箱檢測到的惡意軟體投射到 MITRE ATT&CK 工業控制系統框架，使惡意軟體分析團隊能夠快速了解專門針對 OT 環境的惡意軟體策略、技術和程序 (TTP)。

OPSWAT 表示作為一個自動化編排平台，MetaDefender Malware Analyzer 在把結果提交給威脅情報平台之前，編排接收可疑文件並將其提交給不同工具、匯總結果的過程。 OPSWAT 惡意軟體分析主管 Itay Bochner 告訴 CSO：“我們的惡意軟體分析解決方案使用靜態和動態工具提供可操作的 IOC 和深入分析，以更快、更有針對性地響應威脅。” “這是市場上首批惡意軟體分析解決方案之一，具有分析和檢測針對 ICS 的惡意軟體的特定功能，並添加了 ICS 特定的 Yara 規則彙整和 MITRE ATT&CK ICS 框架投射，”。

ICS、OT 環境受到越來越大的攻擊威脅

OT 網路和 ICS 正面臨越來越多的網路威脅和風險。某雲端安全公司的研究報告強調了對工業物聯網和 OT 系統的重大攻擊有所增加，而保護這些系統的能力卻不足。該公司對 800 名負責工業系統的高級 IT 和資訊安全官員進行了調查，發現 94% 的受訪者在過去 12 個月內經歷了對其工業物聯網或 OT 系統的某種形式的攻擊。此外，93% 的受訪者承認，他們的組織在 IIoT/OT 安全項目中失敗了，這通常是由於缺乏技能和工具。多達 89% 的受訪者還表示，他們非常或相當擔心民族國家支持的網軍對工業系統的攻擊，這些攻擊與圍繞俄烏戰爭的地緣政治緊張局勢有關。

今年 4 月，美國能源部 (DOE)、網路安全和基礎設施安全局 (CISA)、國家安全局 (NSA) 和 FBI 發布了聯合網路安全諮詢，警告高級持續性威脅 (APT) 參與者展示了獲得對多個 ICS/監督控制和資訊採集 (SCADA) 設備的完整系統訪問權限的能力。 CSA 指出了三類易受 Incontroller 惡意軟體影響的設備，這些設備可能會干擾 ICS 操作：施耐德電氣可編程邏輯控制器 (PLC)、OMRON Sysmac NEX PLC 和開放平台通信統一架構 (OPC UA) 服務器。

Mandiant 的 ICS 和 OT 主管 Rob Caldwell 在 4 月份對 CSO 發表講話時表示，ICS 惡意軟體的演變變得更加複雜和危險“只是證明 OT 攻擊者正在獲得更多技能、理解和功能。就像他們在 IT 領域所做的那樣，隨著時間的推移，他們的工具變得越來越複雜。”