伊朗黑客團伙最近貼出視頻,顯示自己已成功黑入以色列供水設施工業控制系統(ICS)。
工業網絡安全公司OTORIO發表文章稱,黑客侵入了直接連接互聯網的人機接口(HMI)系統,該系統毫無防護,沒有設置任何身份驗證。目標顯然是再生水蓄水池。
OTORIO在博客文章中寫道:“因為毫無防護,攻擊者能夠輕易接入系統,修改系統中的任意值,比如篡改水壓、更改溫度等等。攻擊者所需要的不過是萬能網連接,以及Web瀏覽器。”
12月1日,黑客公布了他們的視頻。第二天,被黑系統的擁有者就做了一些修改,防止未授權訪問HMI。然而,OTORIO注意到,該系統本身依然暴露在互聯網上,技術精湛的攻擊者仍可訪問。
長期以來,網絡安全專業人士一直警告稱,惡意黑客可以通過暴露在互聯網上的HMI系統,對能源及供水行業的公司企業造成嚴重破壞。
圖:以色列供水設施人機接口
OTORIO向媒體透露稱,被攻擊的目標相對較小,容量僅有400~600萬立方米。
該公司無法確定攻擊者造成了哪種類型的破壞,但表示“潛在破壞性很高”。
OTORIO威脅情報研究員Noam Even稱:“通常會配有能夠減輕傷害的其他安全機制,但如果此類系統未就位,后果就可能是災難性的。”
攻擊此以色列供水設施的伊朗黑客團伙被稱為“未知團隊”(Unidentified TEAM),并未表現出攻擊工業系統的精深能力或知識。
該團伙最近還入侵了得克薩斯某政府教育網站,稱這是對暗殺伊朗頂級核科學家穆赫辛·法克里扎德(Mohsen Fakhrizadeh)的報復。據稱,伊朗和美國官方都認為以色列是暗殺的背后黑手。
這不是伊朗黑客第一次攻擊以色列供水行業。今年以色列供水行業起碼遭遇過兩輪攻擊,主要是相對較小的本地供水設施。官方表示,攻擊并未造成任何破壞,但攻擊者顯然知道如何侵入工業系統。
OTORIO甚至向媒體透露稱,以色列的供水和水處理設施通常比較安全,但私營設施,比如本月早些時候被侵入的這一設施,就“監管相當松散,攻擊者很容易得手”。
Otorio博客文章:
https://www.otorio.com/blog/what-we-ve-learned-from-the-december-1st-attack-on-an-israeli-water-reservoir/
來源:數世咨詢