據路透社報導,美國聯邦機構正在調查上週發生的伊利諾伊州中部某水泵被駭客遠程關閉的事件。 5.39.217.76; P, R$ W7 ?; c4 O6 r2 O" `
據專門研究如何保護基礎設施免受網絡攻擊的專家魏斯(Joe Weiss)透露,伊利諾伊州反恐情報中心曾發出一張單頁報告,描述了11月8日發生的網絡攻擊事件。攻擊者通過盜用曾經為該系統開發軟件的公司的帳號,進入了伊利諾伊州首府斯普林菲爾德(Springfield)以西一片農業社區的供水網絡,但是報告沒有說明攻擊者的動機。
& ]0 I# w K' }# c
6 [0 k4 S- T0 K% S. {' _1 X, l公仔箱論壇 5.39.217.761 z( ?" l, b' O! z. z% A4 {! s
魏斯說同樣的駭客集團可能已經使用該軟件公司的帳號攻擊或計劃攻擊其他工業目標。
- p9 {7 S. \* M+ m7 r j5 M9 ZTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。美國土安全部發言人伯加德(Peter Boogaard)說:「美國國土安全部和聯邦調查局正在研究這個問題。」但是他謝絕透露詳情,只說:「目前沒有可靠的佐證表明關鍵基礎設施面臨危險或者對公眾安全構成威脅。」7 W( f% O* }) B6 l) @7 k* y
基礎設施軟件系統安全
" Q- t0 \" G% [% L' B% Y5.39.217.76網絡安全專家說,類似的攻擊事件凸顯了攻擊者可以闖入監控和數據採集(SCADA)系統。SCADA是控制關鍵基礎設施的特殊計算機系統。這些關鍵基礎設施包括污水處理設施,化學品工廠、核反應堆、天然氣管道,水壩以及火車線路上的開關。$ R' M. t* b6 Z. C
去年伊朗一個鈾濃縮設施的離心機遭到Stuxnet病毒的攻擊,使SCADA系統的網絡安全問題成為頭條新聞。許多專家說,這對伊朗核武器計劃是一個重大挫折,並把攻擊歸咎於美國和以色列。 V3 n% P/ g* |2 p
在2007年,美國愛達荷國家實驗室的研究人員發現了電網系統一個致命弱點,顯示網絡攻擊可能對大型柴油發電機網絡造成多麼大的損害。) n6 ~5 b. J( ~* i. H
美國參謀長聯席會議和美國空軍前高級網絡政策顧問卡斯(Lani Kass)說,有一天現實生活中對美國SCADA系統的網絡攻擊可能會導致重大災難。「許多(SCADA系統)陳舊而且脆弱,」卡斯說:「電力公司業主更新系統得不到經濟上的獎勵,而更新這些安全系統的成本會很高。」
: k& O; A- i6 X& d) G+ K6 z$ c羅德島的民主黨國會議員朗格溫(Jim Langevin)說網絡攻擊報告凸顯了通過議案改善美國關鍵基礎設施網絡安全的必要。他在一份聲明中說:「如果我們失敗代價會太高,我們的公民將為我們的無所作為承擔後果。」
) D. f9 X( ^( ]& g2 q( j受攻擊水區遭誤傳5.39.217.763 s5 h, P# i7 k3 K2 b( t
一些媒體報導點名受攻擊的水區為斯普林菲爾德,該市市府官員說這是不準確的。tvb now,tvbnow,bttvb3 K; P$ [4 }. ^1 i0 ^$ R u5 i7 I
柯倫加德納鄉公共用水區的律師和受托人雷文(Don Craven)週五說:他們知道發生了事故,但是沒有更詳細的信息。「我們知道可能有人企圖或已經入侵了系統,」他在接受電話採訪時說:「攻擊者通過一套軟件系統遠程訪問了水泵……有一個水泵燒壞了。」
. {( B: \9 `- {. [! d ?該水區為斯普林菲爾德以西的農業區內的2200用戶提供服務。雷文說因為供水系統有多個水泵和水井,因此服務並未中斷。+ g. Y) O% F5 [% N
他還對駭客選擇這麼一個小水區作為攻擊目標感到不解。「也許是因為我們的水質比斯普林菲爾德還好,」他開玩笑地說。
* v. Z" {% O1 e. |4 l8 r+ {公仔箱論壇是否有其他攻擊事件5.39.217.760 F5 `" `' j+ M
根據那張一頁紙的報告,魏斯說尚不清楚是否有其他網絡因為該軟件開發商帳號被盜而遭受了類似的攻擊。他說這些帳號是軟件製造商為客戶提供技術支持而保留的。3 h$ O' J8 e5 ^3 D" \
據魏斯引用該報告說:一個IT電腦維修公司檢查計算機系統的日誌,並確定駭客是使用來自俄羅斯的一台電腦攻入網絡的。伊利諾伊供水系統工人觀察到SCADA系統出現問題,並發現一台水泵遭到損壞。魏斯是北加州一網絡安全公司的合 |
發表於 2011-11-20 10:30 AM
| 
