近日，佐(zuo)治亞理工(gong)的網絡安(an)全研究人(ren)員開發了(le)一🧎🏻‍♀️‍➡️種針對(dui)能夠♌️模拟(ni)接管控制(zhi)水處理廠(chang)的勒索軟(ruan)件。該軟件(jian)在獲取🙂‍↕️訪(fang)問權限後(hou)，能夠命令(ling)可編程邏(luo)輯控制器(qi)🧑🏽‍🎄 (PLC) 關閉閥😁門(men)，添加👨‍🦰水、 氯(lü)含🙂‍↕️量等操(cao)作，能夠顯(xian)示錯誤的(de)讀數。
　　這次(ci)模拟攻擊(ji)是為了顯(xian)示目前關(guan)鍵基礎設(she)施信息安(an)全的脆弱(ruo)性，據說是(shi)首次針對(dui)PLC的勒索攻(gong)擊。
　　Raheem Beyah副教授(shou)和David Formby博士稱(cheng)：許多工業(ye)控制系統(tong)缺乏安全(quan)協議。但由(you)于🧛🏾‍♀️到目前(qian)為止這些(xie)系統還沒(mei)有遭受勒(le)索攻擊🙆🏿，因(yin)此脆弱性(xing)還難以得(de)到人們重(zhong)視。而工業(ye)控👹制系統(tong)中的PLC很有(you)可能是攻(gong)擊😍者的下(xia)👽一步行動(dong)目标。
　　Formby 和 Beyah使(shi)用搜索程(cheng)序找到了(le)1400個可以通(tong)過internet 直接訪(fang)問的PLC。大多(duo)數類似設(she)備位于具(ju)有某種保(bao)護程度的(de)業務系統(tong)之後，一旦(dan)攻擊者進(jin)入業務系(xi)統，則可以(yi)完全獲得(de)控制系統(tong)的控制權(quan)限。
　　他們稱(cheng)，許多控制(zhi)系統具有(you)較弱的訪(fang)問控制策(ce)略，能夠讓(rang)入侵者輕(qing)易的控制(zhi)泵、 閥等工(gong)業控制系(xi)統關鍵^部(bu)件。
　　他們的(de)模拟攻擊(ji)針對三個(ge)不同的設(she)備，并測試(shi)了他🥑️們🤶🏾的(de)💁🏼‍♀️安全😁設置(zhi)，包括密碼(ma)保護和設(she)置的更改(gai)的易感性(xing)。他們模拟(ni)了進入系(xi)統，并向水(shui)傾倒大量(liang)的氯！
　　Beyah 稱：我(wo)們希望做(zuo)的是引起(qi)人們對這(zhe)一問題的(de)重視。如果(guo)我們💞能成(cheng)功地攻擊(ji)這些控制(zhi)系統，惡意(yi)攻擊者也(ye)🙉可以做到(dao)。