当前位置:

OFweek仪器仪表网

正文

工业控制系统缺乏安全 阀门关键部件首当其冲

导读: 近日,佐治亚理工的网络安全研究人员开发了一种针对能够模拟接管控制水处理厂的勒索软件。该软件在获取访问权限后,能够命令可编程逻辑控制器(PLC)关闭阀门,添加水、 氯含量等操作,能够显示错误的读数。

OFweek仪器仪表网讯 近日,佐治亚理工的网络安全研究人员开发了一种针对能够模拟接管控制水处理厂的勒索软件。该软件在获取访问权限后,能够命令可编程逻辑控制器(PLC)关闭阀门,添加水、 氯含量等操作,能够显示错误的读数。

这次模拟攻击是为了显示目前关键基础设施信息安全的脆弱性,据说是首次针对PLC的勒索攻击。

Raheem Beyah副教授和David Formby博士称:许多工业控制系统缺乏安全协议。但由于到目前为止这些系统还没有遭受勒索攻击,因此脆弱性还难以得到人们重视。而工业控制系统中的PLC很有可能是攻击者的下一步行动目标。

Formby和Beyah使用搜索程序找到了1400个可以通过internet直接访问的PLC。大多数类似设备位于具有某种保护程度的业务系统之后,一旦攻击者进入业务系统,则可以完全获得控制系统的控制权限。

工业控制系统缺乏安全 阀门关键部件首当其冲

他们称,许多控制系统具有较弱的访问控制策略,能够让入侵者轻易的控制泵、 阀等工业控制系统关键部件。

他们的模拟攻击针对三个不同的设备,并测试了他们的安全设置,包括密码保护和设置的更改的易感性。他们模拟了进入系统,并向水倾倒大量的氯!

Beyah称:我们希望做的是引起人们对这一问题的重视。如果我们能成功地攻击这些控制系统,恶意攻击者也可以做到。

责任编辑:nick
免责声明: 本文仅代表作者个人观点,与 OFweek仪器仪表网 无关。其原创性以及文中陈述文字和内容未经本站证实, 对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅 作参考,并请自行核实相关内容。

我来说两句

(共0条评论,0人参与)

请输入评论

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码: