http://m.sharifulalam.com 2012-06-05 16:50 來源:中國(guó)計(jì)算機(jī)安全-現(xiàn)代快報(bào)
導(dǎo)讀:近段時(shí)間,病毒似乎特別”青睞“工業(yè)控制系統(tǒng)網(wǎng)絡(luò),各種病毒層出不窮,在這網(wǎng)絡(luò)技術(shù)不斷發(fā)展的情況下,大量工業(yè)控制系統(tǒng)的“保護(hù)層”正在迅速消失,工業(yè)控制系統(tǒng)信息安全日益嚴(yán)重
,也是工控廠商們值得重視的一個(gè)問題。
美國(guó)男子約翰·瑪瑟利花近10年時(shí)間建立搜索引擎“Shodan”,能搜索到幾乎所有與網(wǎng)絡(luò)相連的美國(guó)工業(yè)控制系統(tǒng),這個(gè)搜索引擎體現(xiàn)了工業(yè)控制系統(tǒng)面臨巨大的網(wǎng)絡(luò)威脅。
中等水平黑客就能潛入系統(tǒng)
約翰·瑪瑟利上中學(xué)時(shí)就對(duì)計(jì)算機(jī)編程非常感興趣,他想知道自己對(duì)連接了互聯(lián)網(wǎng)的設(shè)備到底能了解多少。
經(jīng)過近10年研究之后,馬瑟利終于找到了答案。他建立了一個(gè)名為“Shodan”的搜索引擎,這個(gè)引擎能搜索、定位到一切與網(wǎng)絡(luò)服務(wù)器相連的設(shè)備。 2009年末,馬瑟利讓自己的朋友來試驗(yàn)這個(gè)搜索引擎,當(dāng)時(shí)他還未想到,自己的這個(gè)發(fā)明有一天會(huì)改變網(wǎng)絡(luò)安全的平衡。現(xiàn)年28歲的馬瑟利表示:“我當(dāng)時(shí)覺 得很酷。”
馬瑟利和Shodan的其他使用者很快意識(shí)到他們正在揭露一個(gè)驚人的事實(shí):無數(shù)的工業(yè)控制電腦、自來水廠和電網(wǎng)等的自動(dòng)化系統(tǒng)都與網(wǎng)絡(luò)相連,其中一些存在漏洞,中等水平的黑客就能潛入這些系統(tǒng)。
工業(yè)控制電腦通常在防火墻的保護(hù)下運(yùn)作,但防火墻的保護(hù)很容易就會(huì)被網(wǎng)絡(luò)連接而侵蝕。最近,一個(gè)不知名的黑客潛入了休斯頓南部的一家自來水廠內(nèi)部系統(tǒng), 用的就是在用戶手冊(cè)上發(fā)現(xiàn)的一個(gè)默認(rèn)密碼。一名Shodan搜索引擎的使用者曾潛入了勞倫斯伯克利國(guó)家實(shí)驗(yàn)室的回旋加速器。另一名使用者則發(fā)現(xiàn)了數(shù)以千計(jì) 不加保護(hù)的思科路由器。“這些系統(tǒng)都不應(yīng)該那樣被暴露,”馬瑟利說。
已有近1億臺(tái)工業(yè)設(shè)備暴露
Shodan搜索引擎的出現(xiàn)向人們展示了網(wǎng)絡(luò)和真實(shí)世界的匯聚是如此之快,數(shù)以百萬計(jì)人每天依賴的工業(yè)系統(tǒng)在黑客入侵面前如此不堪一擊。它還揭示了網(wǎng)絡(luò)世界的連接性和復(fù)雜性超出任何人的理解,網(wǎng)絡(luò)中的漏洞比人們之前想象的要大得多。
在過去兩年中,Shodan搜索引擎已收集到近1億臺(tái)工業(yè)設(shè)備的數(shù)據(jù),記錄了它們的具體位置和使用的運(yùn)行軟件。
“暴露在線設(shè)備,”Shodan搜索引擎的主頁上寫道,“網(wǎng)絡(luò)攝像頭、路由器、發(fā)電廠、智能手機(jī)、風(fēng)力發(fā)電機(jī)組、電冰箱、網(wǎng)絡(luò)電話。”
美國(guó)國(guó)土安全部已經(jīng)發(fā)出警告,在網(wǎng)絡(luò)技術(shù)不斷發(fā)展的情況下,大量工業(yè)控制系統(tǒng)的“保護(hù)層”正在迅速消失。