美国关键基础设施可能被任何人入侵的预警

物联网(IoT)的兴起迎来了广泛安全漏洞的新利基市场。除了攻击诸如消费类设备和智能家电之类的明显目标外,黑客还可以利用这一优势瞄准并远程控制对各种关键的公共和私有基础结构的控制。这些潜在的目标中有许多是由遗留的工业控制系统(ICS)运行的,这些工业控制系统在设计时就没有考虑网络安全,因此极易受到网络攻击。

我们的研究发现,尽管在基础设施安全方面的投资不断增加但美国许多用于公共和私有基础设施的ICS面板仍未受到保护,黑客也很容易访问。

所有这些控制系统都是开放的,任何人都可以轻松抓住和操纵。如果进行协调的网络战运动,攻击者可能会使用这些控制面板对美国的私有和公共财产,环境以及公共健康和安全造成严重损害。

关于这项研究

通过作为互联网映射项目的一部分,扫描IP块中美国IP地址范围内的开放端口,我们发现该国有许多不受保护且可访问的工业控制系统。

我们发现了什么

行业,机构和网络安全专家都知道与过时的ICS系统相关的危险。但是,正如我们的研究表明的那样,美国的许多ICS接入点(尤其是在水和能源领域)仍然容易受到攻击:

  • 通过使用专用于扫描所有打开的端口或扫描端口本身的搜索引擎,黑客可以远程控制关键的美国私人和公共基础设施
  • 未受保护的ICS接入点主要包括能源和水行业:近海和陆上 油井,以及公共和私人水分配和处理系统
  • 任何人都可以访问这些系统-完全不需要密码

以下是一组不受保护和脆弱的工业控制系统的真实例子,这些系统完全开放于任何人手中,以夺取控制权。在我们联系了CISA,CERT及其公共和私人所有者之后,现在已禁止对这些系统的开放访问。

陆上油井

通过访问裸露的陆上油井ICS,我们可以控制多个油井,并通过静音警报,打开和关闭排放门,调整自由落体设定点等对美国能源供应造成损害

沿海油井

未受保护的海上油井控制系统为多达五个沿海油井提供了一个接入点。这是极其危险的,因为海上石油钻井平台特别容易受到攻击,因为“它们转移到无人驾驶的机器人平台上,通过与陆上设施的无线链接来控制关键操作[...]。”

预览(在新窗口中打开)添加标题美国关键基础设施可能被任何人入侵的预警

物联网(IoT)的兴起迎来了广泛安全漏洞的新利基市场。除了攻击诸如消费类设备和智能家电之类的明显目标外,黑客还可以利用这一优势瞄准并远程控制对各种关键的公共和私有基础结构的控制。这些潜在的目标中有许多是由遗留的工业控制系统(ICS)运行的,这些工业控制系统在设计时就没有考虑网络安全,因此极易受到网络攻击。

我们的研究发现,尽管在基础设施安全方面的投资不断增加但美国许多用于公共和私有基础设施的ICS面板仍未受到保护,黑客也很容易访问。

所有这些控制系统都是开放的,任何人都可以轻松抓住和操纵。如果进行协调的网络战运动,攻击者可能会使用这些控制面板对美国的私有和公共财产,环境以及公共健康和安全造成严重损害。

关于这项研究

通过作为互联网映射项目的一部分,扫描IP块中美国IP地址范围内的开放端口,我们发现该国有许多不受保护且可访问的工业控制系统。

我们发现了什么

行业,机构和网络安全专家都知道与过时的ICS系统相关的危险。但是,正如我们的研究表明的那样,美国的许多ICS接入点(尤其是在水和能源领域)仍然容易受到攻击:

  • 通过使用专用于扫描所有打开的端口或扫描端口本身的搜索引擎,黑客可以远程控制关键的美国私人和公共基础设施
  • 未受保护的ICS接入点主要包括能源和水行业:近海和陆上 油井,以及公共和私人水分配和处理系统
  • 任何人都可以访问这些系统-完全不需要密码

以下是一组不受保护和脆弱的工业控制系统的真实例子,这些系统完全开放于任何人手中,以夺取控制权。在我们联系了CISA,CERT及其公共和私人所有者之后,现在已禁止对这些系统的开放访问。

陆上油井

通过访问裸露的陆上油井ICS,我们可以控制多个油井,并通过静音警报,打开和关闭排放门,调整自由落体设定点等对美国能源供应造成损害

沿海油井

未受保护的海上油井控制系统为多达五个沿海油井提供了一个接入点。这是极其危险的,因为海上石油钻井平台特别容易受到攻击,因为“它们转移到无人驾驶的机器人平台上,通过与陆上设施的无线链接来控制关键操作[...]。”

这意味着,如果发生敌意接管,则可能没有人员在场以手动取代攻击者的命令

公共供水系统

此图像的alt属性为空;文件名为water-distribution-system.jpg

这意味着,如果发生敌意接管,则可能没有人员在场以手动取代攻击者的命令

公共供水系统

此图像的alt属性为空;文件名为water-distribution-system.jpg

我们发现了一个不受保护的公共供水系统,该系统将使我们能够关闭600多个人的供水,从而导致整个城镇的有针对性的用水中断,威胁者有可能与纵火袭击同步进行

公共水处理设施

我们发现有多个水处理设施供任何人使用,这使我们无法参与消毒过程,并有可能使饮用水安全,总共可供七千多人使用。

公共下水道泵站

暴露的控制面板使我们能够抓住一个拥有18,000多居民的城镇的下水道泵站的手动控制,并可能通过调节污水流速或完全关闭该系统而损坏整个城镇的下水道系统

发现的意义

实际上,任何具有特定技能和特殊兴趣的人都可能对关键的美国基础设施造成伤害。从在油井上发出警报,到通过关闭消毒剂生产来感染供水,再到在全镇或整个农场范围内断水,此类袭击都可能对数千人造成身体伤害

面对重大的地缘政治冲突,国家资助的参与者可以使用这些系统在美国对平民,当地经济和环境造成无数破坏。有几个国家是攻击(或支持对美国目标的网络攻击)的主要参与者-伊朗,中国和俄罗斯(其中俄罗斯是最复杂的网络入侵源)。

发生冲突时,国内关键基础设施将成为针对美国的网络战的第一线。有鉴于此,针对美国关键基础设施的网络安全的最新方法应成为国家安全的重中之重。尽管大多数美国机构和公司都充分意识到敌对行动者不断增加的威胁,但似乎缺乏紧迫性,并且目前将在所有工业控制系统中实施适当的保护

揭露

我们已将上述漏洞通知了CISA和CERT,并于2020年1月与这些工业控制系统的公共和私人所有者联系。此后,便禁止了对这些系统的开放访问。

0 0 vote
Article Rating

未经允许不得转载:x-sec » 美国关键基础设施可能被任何人入侵的预警

赞 (0) 打赏
Subscribe
Notify of
guest

This site uses Akismet to reduce spam. Learn how your comment data is processed.

0 Comments
Inline Feedbacks
View all comments

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

0
Would love your thoughts, please comment.x
()
x