重要的公用事业易受黑客攻击


作者:Paul Marks HACKER在德克萨斯州的一家水厂附近悄悄地走了过来,在伊利诺伊州的一家水处理厂烧毁了水泵:上个月发生的这两起事件都成为头条新闻,因为网络安全漏洞似乎已经落后于他们,尽管没有人在伤害初步报告称,俄罗斯黑客是伊利诺伊州事故的幕后黑手虽然官员现在表示“没有证据”表明情况就是如此,但这两个事件表明,人们对重要基础设施是否容易受到网络犯罪的影响感到担忧一项研究显示,荷兰水务行业的网络安全措施不佳可能会让攻击者污染供水或完全切断供水,使整个国家得以勒索赎金帮助可能即将到来:一个名为PRECYSE的500万欧元欧盟项目于1月开始开发技术,以打击对水网,电网,石油管道和化工厂等基础设施的攻击水务行业研究由位于海牙的荷兰研究实验室TNO Defense承担,研究了控制荷兰饮用水的10家公司采取的安全措施问题在于监控和数据采集系统(SCADA),它在水厂控制进水,净化,质量控制和泵送到家庭等过程 SCADA向车间机器(如泵,阀门,机器人臂和电机)发送指令但是,这种系统已经从通过封闭网络进行通信转移到更便宜的渠道:公共互联网 TNO国防部的Eric Luiijf及其同事在自来水厂的SCADA网络中发现了一连串不安全的“架构错误”(国际关键基础设施保护期刊,DOI:10.1016 / j.ijcip.2011.08.002) )一些公司没有将办公室和SCADA网络分开,允许办公室硬件故障,病毒感染甚至高数据流量可能“降低所有SCADA操作”虽然只有通过严格的安全控制才能实现对SCADA的远程互联网访问,但研究人员发现情况往往并非如此一些自来水公司允许第三方合同工程师将笔记本电脑连接到他们的SCADA网络,而没有证明他们运行的是最新的防病毒软件事实上,已经出现了一个美国承包商登陆从俄罗斯检查伊利诺斯州水厂,而他正在度假,是伊利诺伊州俄罗斯黑客'恐慌的背后德克萨斯州水厂的黑客攻击加剧了这种情况,11月20日,一名名为“prof”的黑客利用德国西门子公司生产的互联网访问SCADA上的三字符默认密码访问了工厂的系统 “没有损坏任何机器;我真的不喜欢盲目的破坏行为这是愚蠢而愚蠢的另一方面,将SCADA机器连接到互联网也是如此,“他在Pastebin网站上写道 ??黑客使用三个字符的默认密码访问了水厂的系统 PRECYSE保护系统的主要方法之一是“白名单”,这是一种确保只有授权用户才能获得访问权限的方法这与防病毒软件使用的方法相反英国皇后大学贝尔法斯特分校的安全工程师Sakir Sezer说:“而不是像在防病毒黑名单中那样寻找恶意代码,这只会让已知的好人联系起来”不寻常的行为 - 例如尝试提取用于驱动设备的控制代码 - 也意味着访问被阻止通常用于在网上发现受版权保护的材料的深度包检查可以被利用以确保不注入攻击代码但这并不容易 “我们面临的最大风险是拒绝合法用户访问他们的SCADA,因为安全设置中的某些内容已发生变化,”Sezer说 “你不想对自己造成拒绝服务攻击”系统也有其他敌人 Stuxnet蠕虫袭击了伊朗在纳坦兹的铀浓缩设施中的西门子SCADA,破坏了400台机器 Duqu是Stuxnet在Word文件中传播的亲戚,目前正在探索寻找控制指令的SCADA网络我们公用事业安全的斗争才刚刚开始更多关于这些主题:
  • 首页
  • 游艇租赁
  • 电话
  • 关于我们