美国国家安全委员会表示,美国的关键基础设施提供商在防御网络入侵方面表现不佳。近期,一家水务公司遭到黑客攻击,这次攻击利用了基本的安全疏忽。据报道,国家安全委员会还指出,与伊朗和中国有关的黑客近期入侵了美国多个州的水和能源设施。幸运的是,这些攻击并未对关键系统造成影响或导致停运。
“我们注意到恶意犯罪分子和国家对公司和关键服务的网络威胁日益增加,”副国家安全顾问安妮·诺伯格告诉Fast Company。尽管白宫此前敦促基础设施提供商升级网络防御,但最近的黑客攻击表明需要更加努力。
最近,一个名为CyberAv3ngers的伊朗黑客组织一直以以色列制造的Unitronics可编程逻辑控制器为目标,攻击一家美国水务公司。这些控制器是用于监控和调节水务系统的设备。网络安全公司CISO Global的首席信息安全官加里·帕金斯表示:“这些基础设施常常被人们忽视,成为国家具有吸引力的攻击目标。”
攻击影响了美国至少11个使用Unitronics设备的实体,包括六个地方水务设施、一家药店、一个水上运动中心和一家啤酒厂。黑客接管了这些设备,并在屏幕上显示“你已被黑客攻击,以色列完蛋了。任何‘以色列制造’的设备都是CyberAv3ngers的合法目标”。受影响的宾夕法尼亚州阿利奎帕市市政水务局的董事会主席马修·莫特斯表示,在受到攻击后,水务局关闭了受影响的系统,并未对当地居民的供水造成影响。
联邦当局表示,一些受攻击设备使用的是默认密码“1111”,这使得黑客能够轻易找到并获取访问权限。诺伯格表示,解决这个问题“不需要任何费用”,这些措施是公司迫切需要立即采取的基本安全措施。
然而,网络安全专家指出,这些攻击揭示了支持物理基础设施技术的整体脆弱性。帕金斯表示,很多硬件是在互联网出现之前开发的,尽管加装了数字功能,但安全性措施仍然不足。
此外,许多基础设施设备的安全性也受到质疑,网络安全专家呼吁加强对关键基础设施的保护,并提醒供应商和使用者采取更严格的安全措施来防范未来的网络攻击。
本文来自投稿,不代表TePhone特锋手机网立场,如若转载,请注明出处:https://www.tephone.com/article/2411
