Hacktivist攻击表明入侵工业控制系统很容易

2022-09-29|

黑客可能对工业控制系统(ICS)了解不多,但他们很清楚这些设备遭到入侵的潜在影响。这就是为什么一些团体一直将这些系统作为目标——这些系统通常不受保护且容易被黑客入侵——以引起人们对它们的关注。

工业网络安全公司Otorio在9月初报告称,一个名为GhostSec的亲巴勒斯坦黑客组织声称它“入侵”了位于以色列的55个Berghof可编程逻辑控制器(PLC)。黑客发布了一段视频,显示他们可以访问PLC的管理面板和相关的人机界面。他们还发布了一个屏幕截图,显示PLC已停止,对于不太了解工业流程如何工作的人来说,这可能表明可能已经造成了重大破坏。

大约一周后,Otorio公司看到同样的黑客活动因对以色列工业控制系统的另一次攻击而受到赞扬,这一次声称能够控制与水安全相关的参数。

在涉及Berghof PLC的事件中,该安全公司的研究人员表明,使用Shodan搜索引擎很容易识别暴露在互联网上的PLC,并发现许多可能使用默认或通用凭据进行访问。研究人员确定,虽然受损的PLC管理面板确实提供了对某些功能的完全控制,但它不允许用户直接控制工业过程。

Otorio还分析了GhostSec的第二轮攻击,发现与水有关的ICS实际与酒店的游泳池有关。

Otorio研究人员告诉SecurityWeek(国外著名科技媒体),黑客活动分子声称已经破坏了一个比酒店游泳池的HMI更重要的系统——他们可能认为pH值和氯参数与饮用水有关。专家们指出,如果不进行分析,就很难判断ICS是否与泳池相关联。

另一方面,根据他们的观察,攻击者不仅可以监控,还可以修改这些参数,这可能对使用泳池的人构成健康风险。

虽然相信他们已经获得了可用于控制饮用水参数的系统,但黑客表示他们不会更改任何设置以防止对以色列人民造成伤害,因为这将违背他们的使命和信念。

SecurityWeek与来自工业网络安全公司的几位专家进行了交谈,以了解他们对黑客活动分子对ICS构成的威胁的看法。根据他们的技能和知识,他们能走多远,又能走多远?

众所周知,ICS经常暴露在互联网上,在许多情况下,这些系统可以通过不安全的配置、漏洞和广泛可用的工具轻松访问。

近十年前,美国政府向组织发出警告,称黑客活动能够轻松攻击工业系统。

2020年,一个伊朗团体访问了以色列一家供水设施的系统。最近,一个名为“Gonjeshke Darande”的组织因在伊朗造成混乱而受到赞誉,其中包括迫使一家钢铁公司停止生产和使全国各地的加油站瘫痪。

Radiflow的首席产品官迈克尔·兰格(Michael Langer)指出,黑客活动专注于暴露在互联网上的未受保护的ICS或物联网设备。它们通常依赖于开放端口、公开可用的工具,并且它们通常会在短时间内运行以实现特定目标。

黑客瞄准ICS时能取得什么成就?

“虽然黑客行动主义网络活动可能主要造成局部破坏和其他影响,但由于ICS网络安全的现状相对较差,这些黑客利用频繁的设备错误配置、非强制第三方访问和其他基本安全漏洞也可能导致重大危害公共安全的后果。”兰格说。

Otorio的安全研究员David Krivobokov评论说:“在没有任何适当的安全措施的情况下,可操作的ICS系统直接连接到互联网这一事实确实降低了此类威胁的门槛,这使得利用OT基础设施在为了吓唬公众而不是破坏网站。此外,在许多情况下,登录到这些系统之一的攻击者的潜在损害是灾难性的。”

对ICS的破坏性攻击需要大量资源,包括资金、研究和人员方面的资源。然而,他表示,经常会看到攻击者瞄准企业IT网络并意外发现连接或分段不良的OT网络。

SynSaber的首席技术官兼联合创始人Ron Fabela表示,针对ICS的黑客活动家、网络犯罪分子和供应商研究人员的趋势正在增加。最近的一个例子是Cl0p勒索软件团伙以英国南斯塔福德郡自来水公司为目标,并声称获得了对SCADA系统的访问权限。

企业应通过定期进行网络风险评估,不仅在IT网络中,而且通过OT部分进行定期网络风险评估,同时考虑到实际业务和环境的重要性,为这种威胁和更严重的威胁做好准备。


标签: 黑客 他们 系统 以色列 可能 这些 工业 兰格 ICS 网络

文明发言,请先登录

文明上网理性发言,请遵守国家法律法规。

最新评论

©2003- 黑基网 黑名单存档手机版网站地图免责条款法律声明隐私保护