近日，佐治(zhì)亞理工的網絡(luo)安全研究人員(yuán)開發了一種🛀🏻針(zhen)對能夠模拟接(jie)管控制水處理(lǐ)廠的勒索軟件(jiàn)。該軟件在獲取(qǔ)訪問權限後，能(néng)夠命令可編程(cheng)邏輯控制器 (PLC) 關(guān)閉閥門，添加水(shuǐ)、 氯含量等操作(zuò)，能夠顯示💰錯誤(wu)的讀數。
　　這次模(mó)拟攻擊是為了(le)顯示目前關鍵(jian)基礎設施信息(xi)安✊全的脆弱性(xìng)，據說是首次針(zhēn)對PLC的勒索攻擊(jī)。
　　Raheem Beyah副教授和David Formby博士(shi)稱：許多工業控(kòng)制系統缺乏安(ān)全協議。但由于(yu)到目前為止這(zhè)些系統還沒有(yǒu)遭受勒索攻擊(ji)，因此脆弱性還(hai)難以得到人們(men)重視。而工業控(kòng)制系統中的PLC很(hěn)有可能是攻擊(ji)者的下一步行(háng)動目🐉标。
　　Formby 和 Beyah使用(yong)搜索程序找到(dao)了1400個可以通過(guò)internet 直接訪問的PLC。大(da)多數類似設備(bèi)位于具有某種(zhong)保護程度的業(ye)務系統之後，一(yi)旦攻擊者進入(rù)業務系統，則可(ke)以完全獲得控(kòng)制系統的控制(zhi)權限。
　　他們稱，許(xu)多控制系統具(jù)有較弱的訪問(wèn)控制策略，能🔱夠(gou)📞讓入侵者輕易(yì)的控制泵、 閥等(děng)工業控制系統(tǒng)關鍵部件。
　　他們(men)的模拟攻擊針(zhēn)對三個不同的(de)設備，并測試了(le)他們的安全設(she)置，包括密碼保(bao)護和設置的更(geng)改的易感性。他(tā)們模拟了進入(ru)㊙️系統，并向水傾(qīng)倒大量的氯！
　　Beyah 稱(chēng)：我們希望做的(de)是引起人們對(dui)這一問題的重(zhong)視。如果🙇🏻我們能(neng)成功地攻擊這(zhè)些控制系統，惡(e)意攻擊📱者也可(kě)以做到。