工業(yè)控制系統(tǒng)缺乏安全:閥門關(guān)鍵部件首當(dāng)其沖

時間:2017-02-17

來源:網(wǎng)絡(luò)轉(zhuǎn)載

導(dǎo)語:近日,佐治亞理工的網(wǎng)絡(luò)安全研究人員開發(fā)了一種針對能夠模擬接管控制水處理廠的勒索軟件。

近日,佐治亞理工的網(wǎng)絡(luò)安全研究人員開發(fā)了一種針對能夠模擬接管控制水處理廠的勒索軟件。該軟件在獲取訪問權(quán)限后,能夠命令可編程邏輯控制器(PLC)關(guān)閉閥門,添加水、氯含量等操作,能夠顯示錯誤的讀數(shù)。

這次模擬攻擊是為了顯示目前關(guān)鍵基礎(chǔ)設(shè)施信息安全的脆弱性,據(jù)說是首次針對PLC的勒索攻擊。

RaheemBeyah副教授和DavidFormby博士稱:許多工業(yè)控制系統(tǒng)缺乏安全協(xié)議。但由于到目前為止這些系統(tǒng)還沒有遭受勒索攻擊,因此脆弱性還難以得到人們重視。而工業(yè)控制系統(tǒng)中的PLC很有可能是攻擊者的下一步行動目標(biāo)。

Formby和Beyah使用搜索程序找到了1400個可以通過internet直接訪問的PLC。大多數(shù)類似設(shè)備位于具有某種保護程度的業(yè)務(wù)系統(tǒng)之后,一旦攻擊者進入業(yè)務(wù)系統(tǒng),則可以完全獲得控制系統(tǒng)的控制權(quán)限。

他們稱,許多控制系統(tǒng)具有較弱的訪問控制策略,能夠讓入侵者輕易的控制泵、閥等工業(yè)控制系統(tǒng)關(guān)鍵部件。

他們的模擬攻擊針對三個不同的設(shè)備,并測試了他們的安全設(shè)置,包括密碼保護和設(shè)置的更改的易感性。他們模擬了進入系統(tǒng),并向水傾倒大量的氯!

Beyah稱:我們希望做的是引起人們對這一問題的重視。如果我們能成功地攻擊這些控制系統(tǒng),惡意攻擊者也可以做到。

更多資訊請關(guān)注運動控制頻道

中傳動網(wǎng)版權(quán)與免責(zé)聲明:

凡本網(wǎng)注明[來源:中國傳動網(wǎng)]的所有文字、圖片、音視和視頻文件,版權(quán)均為中國傳動網(wǎng)(www.connectcrack.com)獨家所有。如需轉(zhuǎn)載請與0755-82949061聯(lián)系。任何媒體、網(wǎng)站或個人轉(zhuǎn)載使用時須注明來源“中國傳動網(wǎng)”,違反者本網(wǎng)將追究其法律責(zé)任。

本網(wǎng)轉(zhuǎn)載并注明其他來源的稿件,均來自互聯(lián)網(wǎng)或業(yè)內(nèi)投稿人士,版權(quán)屬于原版權(quán)人。轉(zhuǎn)載請保留稿件來源及作者,禁止擅自篡改,違者自負(fù)版權(quán)法律責(zé)任。

如涉及作品內(nèi)容、版權(quán)等問題,請在作品發(fā)表之日起一周內(nèi)與本網(wǎng)聯(lián)系,否則視為放棄相關(guān)權(quán)利。

關(guān)注伺服與運動控制公眾號獲取更多資訊

關(guān)注直驅(qū)與傳動公眾號獲取更多資訊

關(guān)注中國傳動網(wǎng)公眾號獲取更多資訊

最新新聞
查看更多資訊

娓娓工業(yè)

廣州金升陽科技有限公司

熱搜詞
  • 運動控制
  • 伺服系統(tǒng)
  • 機器視覺
  • 機械傳動
  • 編碼器
  • 直驅(qū)系統(tǒng)
  • 工業(yè)電源
  • 電力電子
  • 工業(yè)互聯(lián)
  • 高壓變頻器
  • 中低壓變頻器
  • 傳感器
  • 人機界面
  • PLC
  • 電氣聯(lián)接
  • 工業(yè)機器人
  • 低壓電器
  • 機柜
回頂部
點贊 0
取消 0