11 月 2 日消息,加拿大网络安全中心向业界发布 AL25-016 通告,提醒近期有黑客面向多地基础设施工业控制系统(ICS)发起攻击,这些系统通常采用弱密码,同时暴露在联网环境中,极易遭到黑客乘虚而入。

近期,加拿大当地已有多起类似案例,例如某水利设施水压数据被黑客篡改,导致供水服务质量下降,某石油天然气公司自动油罐监测系统(ATG)遭操控出现误报,以及某农场谷物干燥筒的温湿度数据被修改等。

加拿大网络安全中心警告,受影响的设备类型包括可编程逻辑控制器(PLC)、远程终端单元(RTU)、人机界面(HMI)、监控与数据采集系统(SCADA)、安全仪表系统(SIS)、建筑管理系统(BMS)以及工业物联网(IIoT)设备。这些设备原本多设计用于封闭环境,但随着联网与远程运维需求增加,如果缺乏严格的访问控制和监测,就容易被黑客恶意利用。

加拿大网络安全中心同时指出,许多部门存在“职责分工不清”情况,在基础设施系统维护方面常留下盲区,各地单位应当协同合作,尽快完成服务清查和风险评估,及时为设备断开不必要的网络连接系统,对联网设备应当部署入侵防御系统(IPS)、定期进行渗透测试、持续进行漏洞管理,避免遭到黑客进一步入侵。

声明
1.本网站名称: 盲盒博客
2.本站永久网址:https://exakit.com
3.本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长support@exakit.com
4.本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责
5.本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6.本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新