今日頭條
官方微信
官方抖音
資訊頻道網(wǎng)絡安全研究人員發(fā)現(xiàn)超過50萬直接連接互聯(lián)網(wǎng)的控制裝置可能被利用攻擊自身及其控制系統(tǒng)。匿名研究人員向美國工業(yè)控制系統(tǒng)網(wǎng)絡緊急響應小組(ICS-CERT)報告了其研究結果。
研究人員發(fā)現(xiàn),可能易受攻擊的系統(tǒng)使用Shodan搜索引擎和搜索控制系統(tǒng)相關的術語,如SCADA(監(jiān)控和數(shù)據(jù)采集)。研究人員擔心,網(wǎng)絡攻擊者可能以相似方式利用搜索引擎作為一種快捷方式尋找易受攻擊的控制系統(tǒng),從而威脅或攻擊關鍵基礎設施。
在最近一次警報中,ICS-CERT說,它正與研究人員和行業(yè)伙伴合作通知確定IP地址的主人。但它也建議控制系統(tǒng)主人和操作者審核自己的系統(tǒng),保證使用強大的身份驗證和登錄系統(tǒng)以及與其他防御措施。
ICS-CERT還建議,控制系統(tǒng)操作者應使用如Shodan或Eripp等搜索引擎審核自己的網(wǎng)絡和設備以定位可能遭到破壞的互聯(lián)網(wǎng)連接控制系統(tǒng)設備。如果發(fā)現(xiàn)潛在的易受攻擊的設備,ICS-CERT建議盡快從直接或不安全的網(wǎng)絡鏈接中刪除這些設備。
Shodan和Eripp搜索引擎可用于通過互聯(lián)網(wǎng)識別和訪問控制系統(tǒng)。ICS-CERT警告說,通過易獲得開發(fā)工具組合這些引擎,潛在的攻擊者比以前更容易可以訪問控制系統(tǒng)。
今年早些時候,該組織報告說GC、施耐德電氣、羅克韋爾自動化和光洋發(fā)布了幾個能夠針對PLC的開發(fā)工具。其中之一也針對許多控制供應商使用的EtherNet/IP協(xié)議,能夠用來使受影響設備死機或重啟。
北京市公安局海淀分局備案號:11010802023656號