近(jìn)日，佐治(zhì)亞(yà)理工的網絡安(ān)全研(yán)究人員開發了(le)一種(zhǒng)針(zhēn)對能夠(gòu)模拟接管(guǎn)控制(zhì)水處理廠(chǎng)的勒索軟(ruǎn)件。該軟件(jiàn)在獲(huò)取訪問權(quán)限後，能(néng)夠命令可編程邏(luó)輯控(kòng)制器 (plc) 關(guān)閉(bì)閥門(mén)，添加水(shuǐ)、 氯(lǜ)含量(liàng)等操作，能夠顯示錯(cuò)誤的讀數。
　　這次(cì)模拟攻擊(jī)是為了(le)顯示目(mù)前關鍵(jiàn)基礎設(shè)施信息安全的(de)脆弱性，據說是(shì)首次(cì)針對(duì)plc的勒(lè)索攻擊(jī)。
　　raheem beyah副教授和david formby博士稱：許多(duō)工(gōng)業控制系統缺乏(fá)安(ān)全(quán)協議(yì)。但由于(yú)到目前為止這(zhè)些系統還沒(méi)有遭受勒(lè)索攻擊，因此脆(cuì)弱性(xìng)還難以得到人(rén)們(men)重視。而(ér)工業控制系統(tǒng)中的plc很有可能是攻(gōng)擊者的下一步行動目标。
　　formby 和 beyah使用搜(sōu)索程序找到了1400個可(kě)以通(tōng)過internet 直(zhí)接訪(fǎng)問的plc。大多數類(lèi)似設備(bèi)位于具(jù)有某種保(bǎo)護程(chéng)度的業務(wù)系統(tǒng)之後(hòu)，一旦攻擊(jī)者進入業(yè)務系(xì)統，則可(kě)以完全(quán)獲得(dé)控(kòng)制系統(tǒng)的控制權限。
　　他(tā)們稱，許(xǔ)多控制系統具(jù)有較弱(ruò)的訪問控制策略，能夠讓(ràng)入侵(qīn)者輕易的(de)控制(zhì)泵、 閥等工業控(kòng)制系統關鍵部件。
　　他們(men)的模拟(nǐ)攻擊針對三個不同(tóng)的(de)設(shè)備，并測試了他(tā)們的(de)安全設置，包括(kuò)密碼保護和(hé)設(shè)置的(de)更改(gǎi)的易(yì)感性。他們(men)模拟了進(jìn)入系統，并(bìng)向水傾倒(dǎo)大量(liàng)的氯(lǜ)！
　　beyah 稱：我們希(xī)望做的是引起(qǐ)人們對這一問(wèn)題的重視。如果我(wǒ)們能(néng)成功地(dì)攻擊(jī)這(zhè)些(xiē)控制系統，惡意攻擊(jī)者也可以做到。