近日，佐治(zhi)亞理工的網絡(luò)安全研究人員(yuan)開發了一✂️種針(zhen)對㊙️能夠模拟接(jie)管控制水處理(lǐ)廠的勒索軟件(jian)。該軟件在獲取(qu)訪問權限♈後，能(néng)夠命令可編程(cheng)邏輯控制器 (PLC) 關(guan)閉閥門，添加水(shuǐ)、 氯含💔量等操作(zuo)，能夠顯示錯誤(wu)的讀數。
　　這次模(mo)拟攻擊是為了(le)顯示目前關鍵(jiàn)基礎設施信息(xī)安全的脆弱性(xing)，據說是首次針(zhen)對PLC的勒索攻擊(ji)。
　　Raheem Beyah副教授和David Formby博士(shì)稱：許多工業控(kong)制系統缺乏安(ān)全協✍️議🔆。但由👣于(yú)💰到目前為止這(zhe)些系統還沒有(yǒu)遭受勒索攻擊(jī)，因此脆弱性還(hai)難以得到人們(men)重視。而工業控(kong)制系統中的PLC很(hěn)有可能是攻擊(jī)者的下一步行(hang)動目标。
　　Formby 和 Beyah使用(yòng)搜索程序找到(dào)了1400個可以通過(guo)internet 直接訪問的PLC。大(dà)多數類似設備(bei)位于具有某種(zhǒng)保護程度的業(yè)務系統之後，一(yī)旦攻擊者進入(ru)業務系統，則可(kě)以完全獲得控(kong)制系統的控制(zhi)權限。
　　他們稱，許(xu)多控制系統具(ju)有較弱的訪問(wèn)控制策略，能夠(gòu)讓入🈲侵者輕易(yi)的控制泵、 閥等(deng)工業控制系統(tǒng)關鍵部件。
　　他們(men)的模拟攻擊針(zhēn)對三個不同的(de)設備，并測試了(le)他們的⭕安全設(she)置，包括密碼保(bǎo)護和設置的更(gèng)改的易感🔞性。他(ta)們模拟了進入(rù)系統，并向水傾(qīng)倒大量的氯！
　　Beyah 稱(chēng)：我們希望做的(de)是引起人們對(duì)這一問題的重(zhong)視。如果我們能(neng)成功地攻擊這(zhè)些控制系統，惡(è)意攻擊者也可(kě)以做到。