随着 hacktivists 对工业控制系统的关注度不断提高,这些系统的安全隐患也逐渐显露。据 SecurityWeek 报道,攻击这类常常缺乏安全防护的系统的事件日益增多。最近,Otorio 报告发现,以色列的 55 台 Berghof PLC 被名为 GhostSec 的亲巴勒斯坦黑客组织入侵,该组织在攻击这一系统后的一周内再次对另一以色列 ICS 发起攻击。
Otorio 的研究人员通过 Shodan 搜索发现,许多面向互联网的 Berghof PLC 存在严重安全漏洞,且许多系统可以通过默认凭证轻松攻破。Otorio 安全研究员 David Krivobokov 指出:“操作性工业控制系统直接连接到互联网,而没有适当的安全措施,这确实降低了这类威胁的门槛,使得入侵 OT 基础设施变得更为有效。这种情况下,攻击者更容易造成公众恐慌,而不是仅仅篡改一个网站。”他补充说,“一旦攻击者能够登录这些系统,他们可能造成的损害在很多情况下是毁灭性的。如果他们的目标是吓唬公众,那他们完全达成了目的。”
相关链接: Otorio 报告 Shodan 搜索工具
蘑菇加速器最新版下载风险因素描述默认凭证攻击者可轻易利用的凭证网络连接ICS 直接连接至互联网安全防护不足缺乏适当的安全措施潜在损害攻击后果可达灾难级别面对这些威胁,相关企业和组织应加强对工业控制系统的安全防护,以降低被攻击的风险。同时,公众也应提高对网络安全的警惕,以应对可能的恐慌和影响。
留言框-
