【工控新闻】SCADA工控账号正在黑市贩卖
最新调查显示,地下论坛正在售卖SCADA工业控制系统的用户名、密码和其他机密信息。SCADA系统(数据采集与监视控制系统, Supervisory Control and Data Acquisitions)是工业基础设施中用于控制进程的关键组件。戴尔最近发布的报告显示,2014年全球针对工业控制系统的攻击数量增长了一倍。
针对工控系统的攻击大幅增长
这份戴尔的年度报告揭露,2014年针对SCADA系统的攻击数量相比2013年增长了一倍。
但是,这些针对SCADA系统的攻击绝大部分都不会被报道。专家称,大部分的攻击都是出于政治目的的APT攻击小组进行的。对于SCADA系统的了解可以让攻击者使用特制的病毒进行攻击:著名工业病毒Stuxnet就是为了阻止伊朗核计划而开发的,当时其成功感染了纳坦兹核设施中的工控系统。
SCADA到处都有,从水利设施到核设施,而对这套系统进行保护也是任何政府网络安全策略的重要部门。相比其他的系统,人们对它们知之甚少,即使信息安全专家也很少有人了解。
直到Inteller intelligence公司创始人兼CEO Idan Aharoni在地下论坛发现了SCADA系统的信息。这样的情况非常令人担心,这些信息如果被图谋不轨的人拿到,会对国家安全形成重大威胁。
法国SCADA被黑
发帖者声称他们入侵了数个SCADA系统,而为了证明,他们发布了几张貌似是被入侵系统的截屏。
下图似乎来自一个法国的SCADA系统,专家猜测是来自某个水力发电机的工控系统。
发帖者还发布了另三个SCADA系统的IP地址和VNC密码,经过分析后发现这几个IP地址来自法国运营商Orange FR和Keyyo。
相关人士表示:这些被入侵的SCADA系统的数据,现在在地下市场任何人都可以购买,包括圣战分子和黑客,十分危险。