勒索软件早已沦为了商务企业、教育机构以及医疗卫生部门的心头大患。而近期又有网络安全研究人员找到,通过恶意软件来反击城市的基础设施只不过也并没多大的可玩性。
这些基础设施是一个城市需要长时间运转的基础,这毫无疑问是在我们目前生活环境的安全性状况雪上加霜。公共基础设施正处于安全性风险之中就在情人节的这一天,来自佐治亚理工学院的网络安全研究专家透露了一款由他们自行设计和研发的新型勒索软件,而必须留意的是,这是一款专门针对工业控制系统的恶意软件。
研究人员也通过实验证明了,这款勒索软件可以轻而易举地“夺下”城市的污水处理系统。虽然此次反击实验的对象并非确实的城市污水处理系统,而是仿真出来的,但这也不足以证明网络攻击者可以通过恶意软件毁坏我们日常生活所必需的一些关键基础设施。除了污水处理系统之外,还有能源供应系统、水资源供应系统、供暖系统、通风系统、空调控制系统和自动扶梯控制器都将正处于安全性风险之中。
研究成果公布目前,研究人员早已在美国旧金山的RSA大会上发布了他们的研究成果。在此次RSA大会上,该研究团队也向我们叙述了他们是如何去辨识工业设备中各种少见可编程逻辑控制器(PLC)的。在提供到了三种有所不同的工业设备之后,研究人员马上对这些设备的安全等级和安全性状态展开了测试,例如密码保护状态以及它们抵挡蓄意反击的能力。
研究人员利用可编程逻辑控制器(PLC)和一些水管以及水箱等工具模拟出了一个小型的污水处理系统,但是这个小型系统的功能并不是对水展开过滤器和净化的。研究人员将原本用作净化水的氯替换成了碘和淀粉,当攻击者通过蓄意远程控制来向水中加到碘时,水箱中的水就不会变为蓝色。
本文来源:28圈平台官网入口-www.bakimcihazi.com