近日，佐治(zhì)亞理工的(de)網絡安全(quán)研究人員(yuán)開發了一(yī)種針對能(néng)夠💃🏻模拟接(jie)管控制水(shui)處理廠的(de)勒索軟件(jiàn)。該軟件在(zai)獲取🔴訪問(wen)權限後，能(néng)夠命令可(ke)編程邏輯(jí)♈控制器 (PLC) 關(guan)閉閥門，添(tian)加水、 氯含(han)量等操作(zuò)，能夠顯示(shì)錯誤的讀(du)🈲數。
　　這次模(mo)拟攻擊是(shì)為了顯示(shi)目前關鍵(jian)基礎設施(shī)信♉息安全(quan)的脆弱性(xìng)，據說是首(shou)次針對PLC的(de)勒索攻擊(ji)。
　　Raheem Beyah副教授和(he)David Formby博士稱：許(xǔ)多工業控(kong)制系統缺(quē)乏安全協(xie)議。但由于(yú)到㊙️目前為(wei)止這些系(xi)統還沒有(yǒu)遭受勒索(suo)攻擊，因此(cǐ)脆弱性還(hái)難以得到(dào)人們重視(shi)。而工業控(kòng)制系統中(zhong)的PLC很🌈有可(ke)能♌是攻擊(jī)者的下一(yi)步行動目(mu)标。
　　Formby 和 Beyah使用(yòng)搜索程序(xù)找到了1400個(ge)可以通過(guo)internet 直接訪問(wen)的PLC。大多數(shù)類似設備(bei)位于具有(yǒu)某種保護(hu)程度的業(yè)務系統之(zhi)後，一旦攻(gong)擊者進入(ru)業務系統(tong)，則可以完(wán)全獲得控(kong)制系統的(de)控制權限(xian)。
　　他們稱，許(xǔ)多控制系(xi)統具有較(jiào)弱的訪問(wèn)控制策略(lue)，能夠讓入(rù)侵者輕易(yì)的控制泵(beng)、 閥等工業(ye)控制系統(tǒng)關鍵部件(jian)。
　　他們的模(mo)拟攻擊針(zhēn)對三個不(bú)同的設備(bèi)，并測試了(le)他們💚的安(an)全設置，包(bao)括密碼保(bao)護和設置(zhì)的更改的(de)易感🈚性。他(tā)們模拟了(le)🈚進入系統(tǒng)，并向水傾(qīng)倒大量的(de)氯！
　　Beyah 稱：我們(men)希望做的(de)是引起人(ren)們對這一(yī)問題的重(zhòng)視。如果我(wǒ)們能成功(gong)地攻擊這(zhè)些控制系(xi)統，惡意攻(gōng)擊👅者也♋可(kě)以做到。