仪表网课

行业企业市场标准科技新品会议展会政策原创

工业控制系统缺乏安全 阀门关键部件首当其冲

仪表产业 2017年02月16日 13:35:56 来源:malware bench mark人气:16852
分享:
  【仪表网 仪表产业】近日,佐治亚理工的网络安全研究人员开发了一种针对能够模拟接管控制水处理厂的勒索软件。该软件在获取访问权限后,能够命令可编程逻辑控制器 (PLC) 关闭阀门,添加水、 氯含量等操作,能够显示错误的读数。
  

  这次模拟攻击是为了显示目前关键基础设施信息安全的脆弱性,据说是针对PLC的勒索攻击。
    
  Raheem Beyah副教授和David Formby博士称:许多工业控制系统缺乏安全协议。但由于到目前为止这些系统还没有遭受勒索攻击,因此脆弱性还难以得到人们重视。而工业控制系统中的PLC很有可能是攻击者的下一步行动目标。
  
  Formby 和 Beyah使用搜索程序找到了1400个可以通过internet 直接访问的PLC。大多数类似设备位于具有某种保护程度的业务系统之后,一旦攻击者进入业务系统,则可以完全获得控制系统的控制权限。
  
  他们称,许多控制系统具有较弱的访问控制策略,能够让入侵者轻易的控制泵、 阀等工业控制系统关键部件。
  
  他们的模拟攻击针对三个不同的设备,并测试了他们的安全设置,包括密码保护和设置的更改的易感性。他们模拟了进入系统,并向水倾倒大量的氯!
  
  Beyah 称:我们希望做的是引起人们对这一问题的重视。如果我们能成功地攻击这些控制系统,恶意攻击者也可以做到。
  
  (原标题:佐治亚理工安全研究人员公布对PLC的模拟勒索攻击)
关注本网官方微信 随时阅专业资讯
加入本网采购群 了解更多采购信息
@仪表网

全年征稿 / 资讯合作

联系邮箱:ybzhan@QQ.com
  • 凡本网注明"来源:仪表网"的所有作品,版权均属于仪表网,未经本网授权不得转载、摘编或利用其它方式使用上述作品。已经本网授权使用作品的,应在授权范围内使用,并注明"来源:仪表网"。违反上述声明者,本网将追究其相关法律责任。
  • 本网转载并注明自其它来源的作品,目的在于传递更多信息,并不代表本网赞同其观点或证实其内容的真实性,不承担此类作品侵权行为的直接责任及连带责任。其他媒体、网站或个人从本网转载时,必须保留本网注明的作品来源,并自负版权等法律责任。
  • 如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系,否则视为放弃相关权利。
  • 合作、投稿、转载授权等相关事宜,请联系本网。联系电话:0571-87759945,QQ:1103027433。
成丰仪表——中国第三代流量计领军品牌


返回首页