近日(rì)，佐治亞理工的(de)網絡安全研究(jiū)人員開發了一(yī)💛種針✨對能夠🔞模(mo)拟接管控制水(shuǐ)處理廠的勒索(suo)軟件。該軟件在(zài)⭕獲取訪問權限(xiàn)後，能夠命令可(kě)編程邏輯控制(zhi)器 (PLC) 關閉閥門，添(tiān)加水、 氯含量等(deng)操作，能夠顯示(shì)錯誤的讀數。
　　這(zhè)次模拟攻擊是(shì)為了顯示目前(qián)關鍵基礎設施(shī)信息安全的脆(cuì)弱性，據說是首(shǒu)次針對PLC的勒索(suǒ)攻擊。
　　Raheem Beyah副教授和(hé)David Formby博士稱：許多工(gōng)業控制系統缺(que)乏安全協📱議。但(dan)由于到目前為(wéi)止這些系統還(hai)沒有遭受勒索(suǒ)攻擊🚶‍♀️，因此脆弱(ruo)性還難以得到(dao)人們重視。而工(gong)業控制系統中(zhōng)的PLC很有可能是(shi)攻擊者的下🈲一(yī)步行動目标。
　　Formby 和(hé) Beyah使用搜索程序(xù)找到了1400個可以(yi)通過internet 直接訪問(wen)的PLC。大多數類似(sì)設備位于具有(yǒu)某種保護程度(dù)的業務系統之(zhī)後，一旦攻擊者(zhě)進入業務系統(tǒng)，則可以完全獲(huo)得控制系統的(de)控制權限。
　　他們(men)稱，許多控制系(xi)統具有較弱的(de)訪問控制策略(lue)，能夠讓入侵者(zhe)輕易的控制泵(bèng)、 閥等工業控制(zhì)系統✌️關鍵部件(jian)。
　　他們的模拟攻(gong)擊針對三個不(bú)同的設備，并測(cè)試了他們的☔安(an)全設置，包括密(mì)碼保護和設置(zhi)的更改的易感(gǎn)性。他們模拟了(le)❓進入系統，并向(xiang)水傾倒大量的(de)氯！
　　Beyah 稱：我們希望(wàng)做的是引起人(ren)們對這一問題(tí)的重視。如果✔️我(wǒ)❄️們能成功地攻(gōng)擊這些控制系(xi)統，惡意攻擊者(zhe)也可以做到。