<
>

黑客试图毒害城市

尽管大多数网络罪犯的目标是公司和个人窃取其数据等,但有些可以变得更加极端。极端情况包括骇客入侵,破坏流量控制和其他重要基础设施等系统。

上周五在美国佛罗里达州,一名黑客尝试了更极端的方法。根据 报告,一名黑客试图毒害一个城市的全部供水。黑客是在监视供水中有毒物质的工厂操作员发现他的光标在屏幕上自行移动时发现的。

起初,他认为只是他的老板使用远程访问软件TeamViewer来监视设施的系统。但是几个小时后,工厂操作员注意到鼠标再次从控件中移出,光标开始在水处理工厂的控件中单击。

几秒钟之内,入侵者试图改变供水系统中氢氧化钠(也称为碱液或苛性钠)的水平,将设置从百万分之100更改为百万分之11100。在低浓度下,腐蚀性化学物质调节饮用水的PH值。在高水平下,它会严重损害其接触的任何人体组织。

幸运的是,工厂操作员发现了入侵,并通过将氢氧化钠调节至正常水平得以解决。

但是现在,更大的担忧出现了。黑客如何首先渗透并获得对控件的访问权限?

权威人士说,黑客似乎已经破坏了水处理厂的TeamViewer软件,以获取对目标计算机的远程访问,并且网络日志证实了操作员的鼠标接管事件。
但是,有趣的是,关于黑客如何首先获取这些详细信息以及入侵者如何闯入控制工业控制系统中物理设备的操作技术网络(通常与互联网连接的IT隔离)的信息仍然很少。网络。 

自从公司卸载了Team Viewer以来,不用多说,许多安全专业人员长期以来就网络安全对运营技术的重要性提出了建议。

特勤局和联邦调查局(FBI)网络部门现在正试图确定谁是黑客的幕后黑手,以及该黑客是否在美国或海外。它发生在距雷蒙德·詹姆斯体育场(Raymond James Stadium)约30英里的城市中的超级碗赛前两天。

现在,这种黑客可能发生的原因之一是缺乏操作安全工具。随着行业继续在更多的运营技术(OT)上进行投资,工业IT和运营网络安全已成为当务之急,特别是因为它们涉及到与外部网络的连接。但是,许多公司仍然不了解对其旧货资产的威胁。

OT安全是一整套硬件和软件,用于监视,检测和控制对设备,过程和事件的更改。 OT安全通常用于工业系统,可保护和控制关键基础设施,例如电站,交通网络和智能城市设备。

尽管佛罗里达州的地块得到控制,但在许多情况下,组织根本不了解他们的旧约所面临的风险。实际上,他们的大多数OT设备甚至在没有意识到的情况下就已经可以渗透。

如今,可以在不中断操作或冒违规风险的情况下确保工业网络的安全。解决方案可提供对网络控制流量的完全可见性并建立正确的安全策略,并制定了有效的OT安全策略来保护流程,人员和利润,同时显着减少安全漏洞和事件。

你可能还喜欢
最多评论
分享我们的想法

0 Comment 登录 或者 登记 to post comments