http://www.gjzbw99.com 2012-06-05 16:50 來源:中國計算機安全-現代快報
導讀:近段時間,病毒似乎特別”青睞“工業控制系統網絡,各種病毒層出不窮,在這網絡技術不斷發展的情況下,大量工業控制系統的“保護層”正在迅速消失,工業控制系統信息安全日益嚴重
,也是工控廠商們值得重視的一個問題。
美國男子約翰·瑪瑟利花近10年時間建立搜索引擎“Shodan”,能搜索到幾乎所有與網絡相連的美國工業控制系統,這個搜索引擎體現了工業控制系統面臨巨大的網絡威脅。
中等水平黑客就能潛入系統
約翰·瑪瑟利上中學時就對計算機編程非常感興趣,他想知道自己對連接了互聯網的設備到底能了解多少。
經過近10年研究之后,馬瑟利終于找到了答案。他建立了一個名為“Shodan”的搜索引擎,這個引擎能搜索、定位到一切與網絡服務器相連的設備。 2009年末,馬瑟利讓自己的朋友來試驗這個搜索引擎,當時他還未想到,自己的這個發明有一天會改變網絡安全的平衡。現年28歲的馬瑟利表示:“我當時覺 得很酷。”
馬瑟利和Shodan的其他使用者很快意識到他們正在揭露一個驚人的事實:無數的工業控制電腦、自來水廠和電網等的自動化系統都與網絡相連,其中一些存在漏洞,中等水平的黑客就能潛入這些系統。
工業控制電腦通常在防火墻的保護下運作,但防火墻的保護很容易就會被網絡連接而侵蝕。最近,一個不知名的黑客潛入了休斯頓南部的一家自來水廠內部系統, 用的就是在用戶手冊上發現的一個默認密碼。一名Shodan搜索引擎的使用者曾潛入了勞倫斯伯克利國家實驗室的回旋加速器。另一名使用者則發現了數以千計 不加保護的思科路由器。“這些系統都不應該那樣被暴露,”馬瑟利說。
已有近1億臺工業設備暴露
Shodan搜索引擎的出現向人們展示了網絡和真實世界的匯聚是如此之快,數以百萬計人每天依賴的工業系統在黑客入侵面前如此不堪一擊。它還揭示了網絡世界的連接性和復雜性超出任何人的理解,網絡中的漏洞比人們之前想象的要大得多。
在過去兩年中,Shodan搜索引擎已收集到近1億臺工業設備的數據,記錄了它們的具體位置和使用的運行軟件。
“暴露在線設備,”Shodan搜索引擎的主頁上寫道,“網絡攝像頭、路由器、發電廠、智能手機、風力發電機組、電冰箱、網絡電話。”
美國國土安全部已經發出警告,在網絡技術不斷發展的情況下,大量工業控制系統的“保護層”正在迅速消失。