11 月 2 日消息,加拿大网络安全中心向业界发布 AL25-016 通告,提醒近期有黑客面向多地基础设施工业控制系统(ICS)发起攻击,这些系统通常采用弱密码,同时暴露在联网环境中,极易遭到黑客乘虚而入。
近期,加拿大当地已有多起类似案例,例如某水利设施水压数据被黑客篡改,导致供水服务质量下降,某石油天然气公司自动油罐监测系统(ATG)遭操控出现误报,以及某农场谷物干燥筒的温湿度数据被修改等。
加拿大网络安全中心警告,受影响的设备类型包括可编程逻辑控制器(PLC)、远程终端单元(RTU)、人机界面(HMI)、监控与数据采集系统(SCADA)、安全仪表系统(SIS)、建筑管理系统(BMS)以及工业物联网(IIoT)设备。这些设备原本多设计用于封闭环境,但随着联网与远程运维需求增加,如果缺乏严格的访问控制和监测,就容易被黑客恶意利用。
加拿大网络安全中心同时指出,许多部门存在“职责分工不清”情况,在基础设施系统维护方面常留下盲区,各地单位应当协同合作,尽快完成服务清查和风险评估,及时为设备断开不必要的网络连接系统,对联网设备应当部署入侵防御系统(IPS)、定期进行渗透测试、持续进行漏洞管理,避免遭到黑客进一步入侵。
文章来源:
IT之家
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至23467321@qq.com举报,一经查实,本站将立刻删除;如已特别标注为本站原创文章的,转载时请以链接形式注明文章出处,谢谢!
