近期佛罗里达州供水设施计算机系统遭远程入侵事件又有新消息曝出,揭示关键基础设施缺乏足够安全防护措施的残酷现实。
上周五(2月5日),一名黑客远程入侵了佛罗里达州坦帕湾附近奥尔兹马市水厂的SCADA系统,试图将供水中的氢氧化钠含量提高到对人体有害的浓度。好在水厂工作人员发现系统遭入侵后快速行动,执行反向操作,将影响降到了最低。
2月10日,马萨诸塞州发布警示,称该水厂有多台计算机连接控制系统,通过其中一台计算机上安装的TeamViewer软件,不明身份黑客接入了监视控制与数据采集(SCADA)系统。
连接控制系统的这些计算机不仅运行的是Windows 7操作系统,还共享同一个远程访问密码,而且据称直接暴露在互联网上,根本没有安装任何防火墙防护措施。
需要指出的是,微软Windows 7早在一年之前的2020年1月14日就生命周期终止,不再受到微软支持了。
更糟糕的是,很多情况下,许多小型公共设施充斥老旧基础设施,IT部门也人手不足、预算缺乏、专业技能欠缺,无法及时升级安全状态和修复漏洞。
马萨诸塞州官方表示:“要限制所有SCADA系统远程连接,尤其是允许物理控制和操纵SCADA网络内设备的那些远程连接。建议使用单向监控设备远程监控SCADA系统。”
警示补充道:“计算机、设备和应用,包括SCADA/工业控制系统(ICS)软件在内,应保持更新并及时修复漏洞。”
马萨诸塞州发布的警示:(戳阅读原文)
https://www.mass.gov/service-details/cybersecurity-advisory-for-public-water-suppliers
本文始发于微信公众号(数世咨询):佛罗里达供水设施被黑为密码安全糟糕所致
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/267641.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论