攻擊者懂得通常SCADA 系統(tǒng)會限制通過以太網(wǎng)端口的網(wǎng)絡訪問和通過USB設備的物理訪問。同時攻擊者還要擁有西門子把持系統(tǒng)的相應知識，這種知識對于在把持系統(tǒng)范疇實行攻擊以及找到訪問數(shù)據(jù)庫所需的默認硬編碼密碼均大有幫助。此類攻擊的復雜性可見一斑。

最后一點，攻擊者如何捏造認證憑據(jù)？整體而言，這是一個異乎尋常的復雜攻擊。

如何抵抗 Stuxnet

如何有效防備這一攻擊？邁克菲有幾種不同的工具能夠有效應對這一特定要挾。我們需要將此要挾分為三個不同的組成部分，逐一攻克。

首先是惡意軟件，借助6046 版DAT，邁克菲供給了針對 Stuxnet 蠕蟲的檢測功效。邁克菲的解決計劃不僅能夠檢測而且能夠清除與這一要挾相干的組件。另外，無需簽名更新，McAfee Application Control（原名稱為Solidcore）產(chǎn)品，即可有效防止與這一要挾相干的沾染、惡意代碼履行和惡意有效負載。

其次是漏洞，通過邁克菲在2010 年7 月 16 日進行的 Vulnerability Manager 檢查，發(fā)明了該Windows 漏洞。Vulnerability Manager 可以發(fā)明所有可能遭遇這一要挾攻擊的系統(tǒng)。

最后一點是攻擊媒介。USB 驅(qū)動器是重要的沾染機制之一，這類設備在把持系統(tǒng)世界里無孔不入。該攻擊媒介能夠幫助“攻擊”繞過外圍安全措施。類似 McAfee Device Control的安全工具所嵌入的惡意軟件防護技巧應用戶能夠?qū)⒈P算機鎖定為只接收經(jīng)批準的USB設備。這有助于下降整體安全風險。

對于能源行業(yè)這意味著什么？這一攻擊的復雜性以及協(xié)同的高級持續(xù)性要挾的殺傷力足以令能源和公用事業(yè)企業(yè)膽戰(zhàn)心驚。在邁克菲看來，Stuxnet 攻擊反襯出了我們?yōu)榇_保數(shù)字世界安全所做努力的重要性。

而且，Stuxnet 攻擊也凸現(xiàn)了邁克菲最近與美國能源部、國土安全部以及其他公共和私營機構(gòu)間一系列密切合作舉動的必要性，這些舉動旨在幫助用戶彌合 IT 安全與把持系統(tǒng)安全之間的間隙。