电力安防事件再爆：美国两电站遭病毒入侵停机三周-第2页-北极星电力软件网

投稿

我要投稿

这是因为，为便于远程管理，许多系统都与英特网连接，还有一个原因是，现在，ICS软件、设备和通信协议中的漏洞信息比在Stuxnet出现前更容易侵入。过去两年中，几十种SCADA和ICS漏洞细节随着概念验证漏洞代码一起，被安全专家公开揭露。

专注于ICS安全研究和评估的DigitalBond公司CEODalePeterson表示，当漏洞变得自动化，会有更多连接到英特网的控制系统设备变得更脆弱。

然而，多数联网的控制系统设备都不是人们所想象的关键基础设施的一部分。“它们代表小的市政系统、建筑自动系统等。对于拥有并运行这些系统的公司而

对这些系统感兴趣的潜在攻击者各有不同，包括：带政治动机的黑客，希望引起关注的黑客集团，干勒索勾当的罪犯，甚至是仅仅为了娱乐或炫耀的黑客。

FBI最近一次文件泄漏显示，今年早些时候，黑客获得了非法入口，得以进入供热、通风和空调(HVAC)系统，这些系统运行在一家新泽西空调公司办公楼内，黑客通过利用与之相连的控制盒中的后门漏洞得逞——一个尼亚加拉控制系统。被攻击的公司为银行和其他企业也安装了类似的系统。

1月份，黑客使用"@ntisec"(antisec)实现了对尼亚加拉ICS系统中漏洞信息的在线共享，随后，泄漏发生了。运作Antisec属于黑客攻击法律和政府机构的一系列攻击，这些攻击由黑客、LulzSec、Anonymous和其他黑客集团发起。

安全咨询公司IOActive的安全专家RubenSantamarta认为，针对ICS的攻击是否可能，这已经不是一个问题，因为它确实发生了。一旦攻击者动机足够强烈，我们将遇到更大的问题。2013年，攻击者会对它更有兴趣，这毫不荒谬。

反病毒厂商Kaspersky实验室首席恶意软件专家VitalyKamluk认为，未来，绝对会有更多针对SCADA系统的恶意软件。他表示，Stuxnet对ICS/SCADA带来的攻击为白帽和黑帽研究者带来了全新的领域，这一主题将会是2013年的首要话题。

然而，一些安全专家认为，这类恶意软件依然超出了普通攻击者的能力范围。

投稿与新闻线索：陈女士微信/手机：13693626116 邮箱：chenchen#bjxmail.com（请将#改成@）

订阅北极星周刊，精彩内容不再错过！

特别声明：北极星转载其他网站内容，出于传递更多信息而非盈利之目的，同时并不代表赞成其观点或证实其描述，内容仅供参考。版权归原作者所有，若有侵权，请联系我们删除。

凡来源注明北极星*网的内容为北极星原创，转载需获授权。

阅读下一篇

美国发布在线平台Mosaic：打开个人投资太阳能之门

控制系统查看更多>SCADA查看更多>工控系统查看更多>