网络安全研究人员发现超过50万直接连接互联网的控制装置可能被利用攻击自身及其控制系统。匿名研究人员向美国工业控制系统网络紧急响应小组(ICS-CERT)报告了其研究结果。
研究人员发现,可能易受攻击的系统使用Shodan搜索引擎和搜索控制系统相关的术语,如SCADA(监控和数据采集)。研究人员担心,网络攻击者可能以相似方式利用搜索引擎作为一种快捷方式寻找易受攻击的控制系统,从而威胁或攻击关键基础设施。
今年早些时候,该组织报告说GC、施耐德电气、罗克韦尔自动化和光洋发布了几个能够针对PLC的开发工具。其中之一也针对许多控制供应商使用的EtherNet/IP协议,能够用来使受影响设备死机或重启。
而随着计算机和网络技术的发展,特别是信息化与工业化深度融合以及物联网的快速发展,工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件,以各种方式与互联网等公共网络连接,病毒、木马等威胁正在向工业控制系统扩散,工业控制系统信息安全问题更加突出。
在过程自动化领域中,由于工艺复杂并且设备繁多,自动控制系统如果在安全性能方面存在薄弱环节,很可能导致整体控制系统的故障,甚至导致恶性安全事故,最终对人员、设备和环境造成严重的后果。