許多工(gōng)業控制系(xì)統缺乏(fá)安(ān)全協議 閥(fá)門關(guān)鍵部(bù)件(jiàn)首(shǒu)當其(qí)沖

近日，佐(zuǒ)治亞(yà)理工的網絡安(ān)全研究人(rén)員開發了一種(zhǒng)針對(duì)能夠模(mó)拟接管(guǎn)控制(zhì)水處理廠的勒(lè)索軟件。該(gāi)軟件在獲取訪(fǎng)問權(quán)限(xiàn)後(hòu)，能夠命令可編(biān)程邏(luó)輯控(kòng)制器 (plc) 關閉(bì)閥門，添加水、 氯(lǜ)含量等操作，能(néng)夠顯示錯(cuò)誤的讀數。
　　這次模拟(nǐ)攻擊(jī)是(shì)為了顯(xiǎn)示目前關鍵基(jī)礎設(shè)施信息安(ān)全的脆弱(ruò)性，據說是(shì)首次(cì)針對(duì)plc的勒(lè)索攻(gōng)擊。
　　raheem beyah副(fù)教授(shòu)和david formby博士稱(chēng)：許多工業控制(zhì)系統缺乏安全(quán)協議。但由于到(dào)目前(qián)為止(zhǐ)這些(xiē)系統還沒有遭(zāo)受勒(lè)索攻擊，因(yīn)此脆弱性還難以得(dé)到人們重(zhòng)視。而(ér)工(gōng)業控制系統中的plc很有(yǒu)可能是攻(gōng)擊者(zhě)的下一步(bù)行動(dòng)目标(biāo)。
　　formby 和(hé) beyah使(shǐ)用搜(sōu)索程序找到了(le)1400個可以通過internet 直(zhí)接訪(fǎng)問的(de)plc。大多(duō)數類(lèi)似設(shè)備位于具有(yǒu)某種保(bǎo)護程度(dù)的業務(wù)系統之後，一旦(dàn)攻擊者進入業務系(xì)統，則(zé)可以(yǐ)完全獲(huò)得控制系統(tǒng)的(de)控制權限(xiàn)。
　　他們稱，許多(duō)控制系統具有(yǒu)較弱的訪(fǎng)問控(kòng)制策略(luè)，能夠讓(ràng)入侵(qīn)者輕易的控制泵、 閥(fá)等工(gōng)業控(kòng)制(zhì)系統(tǒng)關(guān)鍵部件(jiàn)。
　　他(tā)們的(de)模拟攻(gōng)擊(jī)針對(duì)三個不同的設(shè)備(bèi)，并測試了他(tā)們的安全設(shè)置(zhì)，包括密碼保護(hù)和設置的更改(gǎi)的易感性。他們模拟(nǐ)了進(jìn)入系(xì)統，并向水傾倒大量的氯！
　　beyah 稱：我(wǒ)們希望做(zuò)的是(shì)引起(qǐ)人們(men)對這(zhè)一(yī)問題的(de)重視(shì)。如果我(wǒ)們(men)能成(chéng)功地攻擊(jī)這些(xiē)控制系(xì)統，惡意(yì)攻擊者也可以做到。

上(shàng)一篇：智(zhì)能閥門簡(jiǎn)便、可(kě)靠适用(yòng)範(fàn)圍更(gèng)廣

下一(yī)篇：瓦軸(zhóu)加速(sù)研發鋼鐵(tiě)行(háng)業配套(tào)高端(duān)軸承