近日,一个沙特黑客机构攻击了一个不安全的非洲水利设施。黑客还将视频公布到网络上,以表明攻击取得成功的真实度。工业生产网络信息安全企业 OTORIO 的权威专家通告了沙特黑客机构侵入 HMI(工业触摸屏)的信息内容。运用不安全的 HMI 系统软件,黑客得到了对水利设施的访问限制,并接着公布了攻击视频。
在 2020 年 12 月 1 日发布的视频中,黑客宣称对非洲的再生水设备开展了攻击。“水利枢纽的 HMI 系统软件立即接入互联网技术,而没有安全装置来维护它或限定未认证浏览”。除此之外,“在内容公布时,该系统软件并没有应用一切身份认证方式。这促使攻击者可以轻轻松松浏览并修改系统中一切标值。例如,攻击者可以伪造压力、更改水的温度等” 依据 OTORIO 的文章内容表明。
获得了访问限制后,黑客很有可能早已调整了例如溫度和压力之类的变量值。管理人员于 12 月 2 日系统对实现了调整。可是,该系统软件仍曝露在移动互联网上。OTORIO 表明:“依然可以利用互联网技术没什么阻碍地浏览该系统软件。虽然这可以阻拦不成熟的攻击者浏览该系统软件,但娴熟的攻击者仍很可能会攻占该系统软件”。
到现在为止,权威专家们还不知道攻击是不是导致了一切毁坏。网络信息安全权威专家觉得,攻击身后的黑客机构是“真实身份未知的机构”,该视频仅仅在其 Telegram 的频道栏目上推送了。该机构以往还偷袭了别的组织,包含英国的教育平台等。“在此次实例中,乃至沒有采用例如身份认证和限定浏览之类的最少安全防护,这可能会导致非常容易遭受攻击。要彻底维护工控自动化,应采用更加积极主动的方式:包含安全性的远程连接与操纵(例如虚拟专用网)、根据服务器防火墙标准的访问权限及其积极的深度防御力方式等”。
参照由来:
- OTORIO
- EhackingNews