今日頭條
官方微信
官方抖音
資訊頻道網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn)超過(guò)50萬(wàn)直接連接互聯(lián)網(wǎng)的控制裝置可能被利用攻擊自身及其控制系統(tǒng)。匿名研究人員向美國(guó)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)緊急響應(yīng)小組(ICS-CERT)報(bào)告了其研究結(jié)果。
研究人員發(fā)現(xiàn),可能易受攻擊的系統(tǒng)使用Shodan搜索引擎和搜索控制系統(tǒng)相關(guān)的術(shù)語(yǔ),如SCADA(監(jiān)控和數(shù)據(jù)采集)。研究人員擔(dān)心,網(wǎng)絡(luò)攻擊者可能以相似方式利用搜索引擎作為一種快捷方式尋找易受攻擊的控制系統(tǒng),從而威脅或攻擊關(guān)鍵基礎(chǔ)設(shè)施。
在最近一次警報(bào)中,ICS-CERT說(shuō),它正與研究人員和行業(yè)伙伴合作通知確定IP地址的主人。但它也建議控制系統(tǒng)主人和操作者審核自己的系統(tǒng),保證使用強(qiáng)大的身份驗(yàn)證和登錄系統(tǒng)以及與其他防御措施。
ICS-CERT還建議,控制系統(tǒng)操作者應(yīng)使用如Shodan或Eripp等搜索引擎審核自己的網(wǎng)絡(luò)和設(shè)備以定位可能遭到破壞的互聯(lián)網(wǎng)連接控制系統(tǒng)設(shè)備。如果發(fā)現(xiàn)潛在的易受攻擊的設(shè)備,ICS-CERT建議盡快從直接或不安全的網(wǎng)絡(luò)鏈接中刪除這些設(shè)備。
Shodan和Eripp搜索引擎可用于通過(guò)互聯(lián)網(wǎng)識(shí)別和訪問(wèn)控制系統(tǒng)。ICS-CERT警告說(shuō),通過(guò)易獲得開(kāi)發(fā)工具組合這些引擎,潛在的攻擊者比以前更容易可以訪問(wèn)控制系統(tǒng)。
今年早些時(shí)候,該組織報(bào)告說(shuō)GC、施耐德電氣、羅克韋爾自動(dòng)化和光洋發(fā)布了幾個(gè)能夠針對(duì)PLC的開(kāi)發(fā)工具。其中之一也針對(duì)許多控制供應(yīng)商使用的EtherNet/IP協(xié)議,能夠用來(lái)使受影響設(shè)備死機(jī)或重啟。
北京市公安局海淀分局備案號(hào):11010802023656號(hào)