设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

SCADA hacking黑客有能力切断现实中的电力供应

2016-3-21 12:29| 发布者: 随便、先森。| 查看: 1076| 评论: 0|来自: 360安全播报

摘要: 由于前段时间乌克兰电力供应因为遭受到黑客攻击而瘫痪,英国等其他国家担心遭受到类似的攻击。安全专家多年之前就对工控方面的安全进行过预警,但不幸的是这些建议被无视了,直到黑客将目标转向这些战略位置,例如电 ...

由于前段时间乌克兰电力供应因为遭受到黑客攻击而瘫痪,英国等其他国家担心遭受到类似的攻击。

安全专家多年之前就对工控方面的安全进行过预警,但不幸的是这些建议被无视了,直到黑客将目标转向这些战略位置,例如电力供应。现在,黑客行为已经在全球范围内成为一种威胁。

在2015年圣诞节节日前夕,乌克兰当地时间12.23日,当地城市电力设施突然不能正常工作,成百上千用户居民家中停电,城市陷入恐慌当中。Prykarpattyaoblenergo失去了超过30个发电站的控制,造成了极大的损失。令人沮丧的是,发电站还未完全修复。原因在于黑客攻击使用的恶意软件删除了乌克兰电力系统中的一些密钥文件。

乌克兰多家电厂是被Killdisk恶意软件感染,该组件可以破坏计算机硬盘的某些零件、破坏工业控制 系统的功能。文件似乎是电力公司的工作人员从他们“朋友”那里收到的,因此他们没做太多考虑就打开了文件。然而实际上这是黑客伪装成他们朋友发送的恶意软件,感染到了发电站的电脑中,造成了严重的后果。

虽然这种攻击方式需要做大量的前期准备,并不是类似情况下黑客的首选策略。然而,类似的事总有可能再次发生。

现在有一个坏消息,黑客进入类似的系统有替代的方法,根据Scada Strangelove的Sergey Gordeychik所说,专家们在集成电路系统中发现了缺陷。

“我们发现有超过80000种不同的集成电路系统是直接连接到互联网上的”,Gordeychik告诉英国广播公司。

因此,这些集成电路系统几乎没有抵御攻击的能力。这是令人沮丧的,因为有很多方法可以用于加强管理,从而避免这种现象。根据Gordeychik先生所说,Scada Strangelove的目的就是为了改变这种现象:

“现在主要要做的是提高安全意识,迫使供应商创造更多在设计上安全的系统”。

英国基础设施这些天正在进行相应的检查,试图找出网络上这样的潜在威胁。根据Crest 的Ian Glover所说:

“最大的弱点是连接不受保护的企业IT操作技术”,这是他们关注的地方,“因为有很多工具可以下载和使用,从而利用这些弱点”。

当然,每个安全研究人员的目的都是为了加强网络安全,我们需要意识到现在威胁的现象,整个国家的结构都可以在几分钟之内被摧毁。我们需要针对SCADA hacking进行防范,对于英国和世界来说,投入适度的力量和意图来在这方面加强防御是很有必要的。


原文链接:http://securityaffairs.co/wordpress/45432/hacking/scada-hacking-real-threat.html?utm_source=twitterfeed&utm_medium=twitter


鲜花

握手

雷人

路过

鸡蛋

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部