今日頭條
官方微信
官方抖音
資訊頻道網絡安全研究人員發現超過50萬直接連接互聯網的控制裝置可能被利用攻擊自身及其控制系統。匿名研究人員向美國工業控制系統網絡緊急響應小組(ICS-CERT)報告了其研究結果。
研究人員發現,可能易受攻擊的系統使用Shodan搜索引擎和搜索控制系統相關的術語,如SCADA(監控和數據采集)。研究人員擔心,網絡攻擊者可能以相似方式利用搜索引擎作為一種快捷方式尋找易受攻擊的控制系統,從而威脅或攻擊關鍵基礎設施。
在最近一次警報中,ICS-CERT說,它正與研究人員和行業伙伴合作通知確定IP地址的主人。但它也建議控制系統主人和操作者審核自己的系統,保證使用強大的身份驗證和登錄系統以及與其他防御措施。
ICS-CERT還建議,控制系統操作者應使用如Shodan或Eripp等搜索引擎審核自己的網絡和設備以定位可能遭到破壞的互聯網連接控制系統設備。如果發現潛在的易受攻擊的設備,ICS-CERT建議盡快從直接或不安全的網絡鏈接中刪除這些設備。
Shodan和Eripp搜索引擎可用于通過互聯網識別和訪問控制系統。ICS-CERT警告說,通過易獲得開發工具組合這些引擎,潛在的攻擊者比以前更容易可以訪問控制系統。
今年早些時候,該組織報告說GC、施耐德電氣、羅克韋爾自動化和光洋發布了幾個能夠針對PLC的開發工具。其中之一也針對許多控制供應商使用的EtherNet/IP協議,能夠用來使受影響設備死機或重啟。
北京市公安局海淀分局備案號:11010802023656號