近日(rì),佐治亞理(lǐ)工的網絡(luò)安全研究(jiu)人員開發(fā)了一種針(zhen)對能夠模(mó)拟接管控(kong)制水處理(lǐ)廠的勒索(suo)軟件。該軟(ruan)件在獲取(qu)訪問權限(xian)🏃♂️後,能夠命(ming)令可編程(cheng)邏輯控制(zhi)器 (PLC) 關閉閥(fá)門,添加水(shuǐ)、 氯含量等(děng)操💁作,能夠(gou)顯示錯誤(wu)的讀數。 這(zhe)次模拟攻(gong)擊是為了(le)顯示目前(qián)關鍵基礎(chu)設施信息(xi)♋安全的脆(cuì)弱性,據說(shuo)是首次針(zhen)對PLC的勒索(suǒ)攻擊。 Raheem Beyah副教(jiāo)授和David Formby博士(shì)稱:許多工(gōng)業控制系(xi)統缺乏安(ān)全協議。但(dan)由于到目(mù)前為止這(zhe)些系統還(hái)沒有遭受(shòu)勒索攻擊(ji),因此脆弱(ruo)性還👄難以(yi)得到人們(men)重視。而工(gong)業控制系(xì)統中的PLC很(hěn)有可能🌏是(shi)攻擊🎯者的(de)下一步行(háng)動目👈标。 Formby 和(hé) Beyah使用搜索(suǒ)程序找到(dào)了1400個可以(yǐ)通過internet 直接(jie)訪問的PLC。大(da)多數類似(sì)設備位于(yú)具有某種(zhǒng)保護程度(du)的業務系(xì)統之後,一(yi)旦攻擊者(zhě)進入業務(wù)系統,則可(kě)以完全獲(huò)得控制系(xi)統的控制(zhi)權限。 他們(men)稱,許多控(kong)制系統具(jù)有較弱的(de)訪問控制(zhì)策略,能夠(gou)讓入侵者(zhě)輕易的控(kong)制泵、 閥等(deng)工業控制(zhi)系統關鍵(jian)部件。 他們(men)的模拟攻(gōng)擊針對三(sān)個不同的(de)設備,并測(ce)試了他🔴們(men)的安全設(she)置,包括密(mi)碼保護和(he)設置的更(geng)改的易感(gan)性。他們模(mó)拟了進入(rù)系統,并向(xiàng)水傾倒大(da)量的氯! Beyah 稱(chēng):我們希望(wàng)做的是引(yǐn)起人們對(dui)這一問題(tí)的重視。如(rú)果🤩我們能(neng)成功地攻(gōng)擊這些控(kòng)制系統,惡(è)意攻擊者(zhe)也可以做(zuo)到。
上一篇(piān):智能閥門(mén)簡便、可靠(kào)适用範圍(wei)更廣
下一(yī)篇:瓦軸加(jiā)速研發鋼(gang)鐵行業配(pèi)套高端軸(zhou)承
