Android

Chuyên gia: Hackers Penetrating Control Systems

How to hack an industrial control system

How to hack an industrial control system
Anonim

Các mạng lưới cung cấp hệ thống điều khiển công nghiệp đã bị vi phạm hơn 125 lần trong thập kỷ qua, với một kết quả là tử vong ở Mỹ, một chuyên gia hệ thống kiểm soát cho biết hôm thứ Năm.

Joseph Weiss, đối tác quản lý của các hệ thống kiểm soát an ninh. lời khai của ông trước một ủy ban Thượng viện Hoa Kỳ, nhưng ông ta nói ông ta có thể tìm thấy bằng chứng về hơn 125 hệ thống kiểm soát vi phạm liên quan đến các hệ thống trong các nhà máy điện hạt nhân, thủy điện, các công trình cấp nước, công nghiệp dầu mỏ và kinh doanh nông nghiệp. đã dao động từ tầm thường đến thiệt hại đáng kể về môi trường thiệt hại thiết bị đáng kể đến chết, "ông nói với Ủy ban Thương mại, Khoa học và Giao thông Thượng viện. "Chúng tôi đã có một sự cố trên mạng ở Hoa Kỳ đã giết người."

[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows của bạn]

Vào những lúc khác, Weiss đã nói về một loại xăng tháng 6 năm 1 vỡ đường ống gần Bellingham, Washington. Vụ nổ đó đã làm tràn hơn 200.000 gallon xăng vào hai con lạch, đã đốt cháy và giết chết ba người. Các nhà điều tra tìm thấy một số vấn đề góp phần vào vỡ, nhưng Weiss đã xác định được sự cố máy tính trong phòng điều khiển trung tâm của đường ống như một phần của vấn đề.

Có thể mất một thời gian dài để khai thác từ các cuộc tấn công phối hợp trên cơ sở hạ tầng. hệ thống, Weiss nói với các thượng nghị sĩ. Thiết bị bị hư hỏng có thể mất vài tuần để thay thế, ông nói. Một cuộc tấn công phối hợp "có thể tàn phá nền kinh tế và an ninh của Mỹ", ông nói. "Chúng tôi đang nói chuyện nhiều tháng để phục hồi. Chúng tôi không nói nhiều ngày."

Ngành công nghiệp hệ thống kiểm soát là nhiều năm sau ngành công nghiệp CNTT trong việc bảo vệ an ninh mạng, và một số kỹ thuật được sử dụng trong bảo mật CNTT sẽ làm hỏng hệ thống điều khiển. thêm. "Nếu bạn thâm nhập vào thử nghiệm một hệ thống điều khiển công nghiệp cũ, bạn sẽ tắt nó hoặc giết nó," ông nói. "Bạn sẽ là hacker của riêng bạn."

Một phần của vấn đề là chỉ có một số ít các nhà cung cấp hệ thống điều khiển, và kiến ​​trúc và mật khẩu mặc định của họ là phổ biến đối với mỗi nhà cung cấp, Weiss nói. Ngoài ra, có lẽ có ít hơn 100 chuyên gia trong lĩnh vực kiểm soát an ninh mạng trên toàn thế giới, và các trường đại học Mỹ không có chương trình đào tạo tập trung vào kiểm soát an ninh mạng, ông nói thêm. Weiss nói. "Tôi tin rằng mối đe dọa đang gia tăng không chỉ vì các quốc gia … mà vì suy thoái kinh tế đã tạo ra nhiều kẻ phản đối bất bình thường nhưng có hiểu biết", ông nói., nơi một nhân viên vô hiệu hóa các hệ thống phát hiện rò rỉ trong ba giàn khoan dầu ngoài khơi bờ biển.

Thượng nghị sĩ kêu gọi tăng cường tập trung vào an ninh mạng trong chính phủ Hoa Kỳ và công nghiệp tư nhân. Thượng nghị sĩ Jay Rockefeller, Chủ tịch Ủy ban Dân chủ và Chủ tịch Tây Virginia cho biết: “Điều quan trọng là mọi người biết rằng an ninh mạng không chỉ bảo vệ các mạng lưới chính phủ của chúng ta khỏi các quốc gia có khủng bố hay tin tặc, những người muốn bí mật của chúng tôi”. "Đó là về bảo vệ cơ sở hạ tầng quan trọng của quốc gia chúng ta khỏi các cuộc tấn công mạng có thể ảnh hưởng nghiêm trọng đến thương mại và nền kinh tế đang tàn phá hoàn toàn."

Quá nhiều cư dân Hoa Kỳ không nghĩ hay biết về các cuộc tấn công mạng đang diễn ra. James Lewis, Giám đốc Chương trình Công nghệ và Chính sách Công tại Trung tâm Nghiên cứu Chiến lược và Quốc tế, cũng kêu gọi Quốc hội tập trung vào an ninh CNTT truyền thống ngoài các hệ thống kiểm soát. Hiện tại, tài sản trí tuệ ở Hoa Kỳ đang bị tổn hại, và những tổn thất đó sẽ làm tổn hại đến khả năng cạnh tranh lâu dài của đất nước, ông nói.Trong khi các hệ thống điều khiển đại diện cho một khả năng tấn công, "chúng tôi đang bị tấn công ngay bây giờ", Lewis nói. "Tôi lo lắng nhiều hơn về sự mất thông tin. Ngay bây giờ, chúng tôi đang bị cướp bởi các thực thể nước ngoài của công nghệ có giá trị nhất của chúng tôi, và chúng tôi phải dừng lại."

Microsoft công bố tên, giá cho thuê bao Office < Theo thời đại của Ozzie bắt đầu tại Microsoft, các chuyên gia đã rất phiền lòng về việc bộ não của Redmond có thể khôi phục lại hoạt động kinh doanh của mình để cạnh tranh hiệu quả với những người như Google. Quan điểm hàng đầu là Microsoft sẽ chuyển hướng sang một mô hình dựa trên "phần mềm cộng thêm dịch vụ", thúc đẩy phần mềm đóng gói của mình bằng các dịch vụ trực tuyến giá trị gia tăng và bán toàn bộ shebang theo tỷ lệ đăng ký.

Microsoft công bố tên, giá cho thuê bao Office < Theo thời đại của Ozzie bắt đầu tại Microsoft, các chuyên gia đã rất phiền lòng về việc bộ não của Redmond có thể khôi phục lại hoạt động kinh doanh của mình để cạnh tranh hiệu quả với những người như Google. Quan điểm hàng đầu là Microsoft sẽ chuyển hướng sang một mô hình dựa trên "phần mềm cộng thêm dịch vụ", thúc đẩy phần mềm đóng gói của mình bằng các dịch vụ trực tuyến giá trị gia tăng và bán toàn bộ shebang theo tỷ lệ đăng ký.

Microsoft đã công bố tên chính thức cho đầu tiên cung cấp như vậy: Microsoft Equipt. Như đã thảo luận ở trên, gói mới này bao gồm Microsoft Office Home và Student Edition với Windows Live OneCare và một số ứng dụng khác của Microsoft, bao gồm Windows Live Mail và Windows Live Messenger, tất cả chỉ với một khoản phí hàng tháng duy nhất. Và mức phí không phải là tồi tệ.

Tập đoàn Brocade Communications Systems dự định mua lại Foundry Networks trị giá 3 tỉ đô la Mỹ là một động thái chiến lược quan trọng trong một cuộc chiến tranh về sản xuất bia ở Trung Quốc. quý 4, sẽ kết hợp một nhà sản xuất thiết bị chuyển mạch SAN (mạng lưu trữ mạng) của Fibre Channel cho các trung tâm dữ liệu và một chuyên gia về mạng LAN Ethernet của doanh nghiệp, hai công nghệ đang hướng tới sự sáp nhập của chính nó.

Tập đoàn Brocade Communications Systems dự định mua lại Foundry Networks trị giá 3 tỉ đô la Mỹ là một động thái chiến lược quan trọng trong một cuộc chiến tranh về sản xuất bia ở Trung Quốc. quý 4, sẽ kết hợp một nhà sản xuất thiết bị chuyển mạch SAN (mạng lưu trữ mạng) của Fibre Channel cho các trung tâm dữ liệu và một chuyên gia về mạng LAN Ethernet của doanh nghiệp, hai công nghệ đang hướng tới sự sáp nhập của chính nó.

Tương lai của các trung tâm dữ liệu nằm ở Ethernet , bởi vì nó tương đối rẻ tiền, giữ quy mô lên đến tốc độ cao hơn và phổ biến trong suốt các mạng doanh nghiệp còn lại, các nhà phân tích nói. Ảo hóa và hợp nhất trung tâm dữ liệu đang giúp thúc đẩy nhu cầu về tốc độ phát triển của Ethernet. Ý tưởng là tạo ra một "sợi thống nhất" mở rộng cả trung tâm dữ liệu tại lõi của doanh nghiệp và mạng LAN, nơi có hệ thống khách hàng. Cả hai Brocade và Cisco đang đẩy FCoE (Fibre Channel over Ethernet), một t

Google, gần đây đã tăng cường các tuyên bố công khai ủng hộ thỏa thuận, giá sẽ vẫn công bằng vì các nhà quảng cáo trả tiền dựa trên hệ thống đấu giá. Tim Amstrong, chủ tịch của quảng cáo và thương mại của Google ở ​​Bắc Mỹ, đã viết trong một blog post gần đây: "Google và Yahoo cũng không định giá quảng cáo. "Các quảng cáo được định giá bằng một cuộc đấu giá, nơi một nhà quảng cáo chỉ chào giá một quảng cáo đáng giá cho họ."

Google, gần đây đã tăng cường các tuyên bố công khai ủng hộ thỏa thuận, giá sẽ vẫn công bằng vì các nhà quảng cáo trả tiền dựa trên hệ thống đấu giá. Tim Amstrong, chủ tịch của quảng cáo và thương mại của Google ở ​​Bắc Mỹ, đã viết trong một blog post gần đây: "Google và Yahoo cũng không định giá quảng cáo. "Các quảng cáo được định giá bằng một cuộc đấu giá, nơi một nhà quảng cáo chỉ chào giá một quảng cáo đáng giá cho họ."

Google gần đây đã tung ra một trang web cho rằng lý do tại sao nó cho rằng hợp đồng sẽ tốt cho các nhà quảng cáo.