标题 简介 类型 公开时间
关联规则 关联知识 关联工具 关联文档 关联抓包
参考1(官网)
参考2
参考3
详情
[SAFE-ID: JIWO-2024-2133]   作者: 对不起 发表于: [2018-10-31]  [2018-11-01]被用户:ecawen 修改过

本文共 [653] 位读者顶过

10月30日,安全厂商趋势科技发布题为“暴露而脆弱的关键基础设施:水与能源工业”的报告,披露了全球范围内两大关键基础设施工业物联网面临的网络风险。报告中指出,风险主要来自工业物联网的监控和数据采集系统(SCADA)人机接口。研究人员仅仅使用开源情报技术,通过Shodan等互联网扫描和物理位置映射,发现许多中小型企业的人机接口系统直接暴露于网络。在水处理领域,发现来自全球各地多种与水处理相关系统的HMI,包括水暖、地热、水泵、海水淡化等,在能源领域,石油和天然气、沼气、电力等多个子域存在类似问题。除了一个中东地区的钻井平台之外,大部分石油和天然气领域暴露的HMI来自美国,导致可看到实时产量水平、执行关闭和重启等关键控制。暴露的沼气设备主要来自德、法、意、希腊等国。此外还发现了德、意、法、奥、西、瑞典、捷克、韩国等国的电力系统HMI,暴露的内容包括监测界面、控制界面、甚至还有一个用户数据库。这些发现意味着攻击者也可以监视和使用来自这些系统的信息,实现直接控制系统和设备,攻击可能产生广泛而深远的后果,对生产和生活造成重大破坏。[出自:jiwo.org]


https://blog.trendmicro.com/tren ... gy-infrastructures/
wp-exposed-and-vulnerable-critical-infrastructure-the-water-energy-industries.pdf (4.58 MB, 下载次数: 13)

评论

暂无
发表评论
 返回顶部 
热度(653)
 关注微信