許多超市 商場 飯店一直以來遭受敲詐軟件鋰電池生產配件的侵襲。而近期又有網絡安全研討人員發(fā)現(xiàn),經過歹意軟件來進犯城市的根底設施本來也并沒有多大的難度。這些根底設施是一個城市能夠正常工作的根底,這無疑是在咱們現(xiàn)在生活環(huán)境的安全情況落井下石�����。
公共根底設施處于安全危險當中
就在情人節(jié)的這一天�,來自佐治亞理工學院的網絡安全研討專家披露了一款由他們自行設計和開發(fā)的新式敲詐軟件,而需求注意的是�,這是一款專門對于工業(yè)操控體系的歹意軟件。研討人員也經過試驗證實了����,這款敲詐軟件能夠垂手可得地“拿下”城市的污水處理體系。
雖然這次進犯試驗的目標并非真實的城市污水處理體系�,而是模仿出來的,但這也足以證實**者能夠經過歹意軟件損壞咱們平時生活所有必要的一些關鍵根底設施�。除了污水處理體系以外,還有能源供給體系�����、水資源供給體系��、供暖體系���、通風體系�����、空調操控體系和自動扶梯操控器都將處于安全危險當中。
研討成果發(fā)布
現(xiàn)在,研討人員已經在美國舊金山的RSA大會上發(fā)布了他們的研討成果�����。
在這次RSA大會上�����,該研討團隊也向咱們描述了他們是怎么去識別工業(yè)設備中各種多見可編程邏輯操控器(PLC)的�����。在獲取到了三種不一樣的工業(yè)設備之后��,研討人員馬上對這些設備的安全等級和安全狀況進行了測試��,例如密碼保護狀況以及它們抵擋歹意進犯的才能��。
研討人員使用可編程邏輯操控器(PLC)和一些水管以及水箱等東西模仿出了一個小型的污水處理體系���,可是這個小型體系的功用并不是對水進行過濾和凈化的�����。研討人員將本來用于凈化水的氯更換成了碘和淀粉���,當進犯者經過歹意長途操控來向水中添加碘時��,水箱中的水就會成為藍色�����。
