我的位置:

以色列供水设施ICS遭伊朗黑客入侵

作者:「匡安网络」

发表于:Dec 09, 2020

浏览:

伊朗黑客团伙最近贴出视频,显示自己已成功黑入以色列供水设施工业控制系统(ICS)。

工业网络安全公司OTORIO发表文章称,黑客侵入了直接连接互联网的人机接口(HMI)系统,该系统毫无防护,没有设置任何身份验证。目标显然是再生水蓄水池。
OTORIO在博客文章中写道:“因为毫无防护,攻击者能够轻易接入系统,修改系统中的任意值,比如篡改水压、更改温度等等。攻击者所需要的不过是万能网连接,以及Web浏览器。”
12月1日,黑客公布了他们的视频。第二天,被黑系统的拥有者就做了一些修改,防止未授权访问HMI。然而,OTORIO注意到,该系统本身依然暴露在互联网上,技术精湛的攻击者仍可访问。 
长期以来,网络安全专业人士一直警告称,恶意黑客可以通过暴露在互联网上的HMI系统,对能源及供水行业的公司企业造成严重破坏。

图:以色列供水设施人机接口
OTORIO向媒体透露称,被攻击的目标相对较小,容量仅有400~600万立方米。
该公司无法确定攻击者造成了哪种类型的破坏,但表示“潜在破坏性很高”。
OTORIO威胁情报研究员Noam Even称:“通常会配有能够减轻伤害的其他安全机制,但如果此类系统未就位,后果就可能是灾难性的。”
攻击此以色列供水设施的伊朗黑客团伙被称为“未知团队”(Unidentified TEAM),并未表现出攻击工业系统的精深能力或知识。
该团伙最近还入侵了得克萨斯某政府教育网站,称这是对暗杀伊朗顶级核科学家穆赫辛·法克里扎德(Mohsen Fakhrizadeh)的报复。据称,伊朗和美国官方都认为以色列是暗杀的背后黑手。
这不是伊朗黑客第一次攻击以色列供水行业。今年以色列供水行业起码遭遇过两轮攻击,主要是相对较小的本地供水设施。官方表示,攻击并未造成任何破坏,但攻击者显然知道如何侵入工业系统。
OTORIO甚至向媒体透露称,以色列的供水和水处理设施通常比较安全,但私营设施,比如本月早些时候被侵入的这一设施,就“监管相当松散,攻击者很容易得手”。
声明:以上内容由匡安网络整理编辑,部分图文来源于互联网及公众平台,如有侵犯版权请告知,我们将及时删除!