PLC(可编程逻辑控制)系统被黑客工具攻击是一个严重的问题。首先,PLC是工业控制系统中的核心组成部分,负责控制各种设备和生产过程。一旦PLC被黑客成功攻击,攻击者就可能获得对工业控制系统的控制权,造成产线停工,更有甚者,会造成严重的安全事故。
其实早在之前,黑客就盯上了工业领域的工程师和操作员,发起了一场新的网络攻击。他们利用密码破解软件,试图控制可编程逻辑控制设备(PLC),并把它们变成“肉鸡”,并控制这些设备,使其成为僵尸网络的一部分。
▲ PLC和HMI被黑客入侵的新闻
Dragos安全公司的专家说,黑客找到了固件中的一个漏洞,可以轻松地获取PLC的密码。更糟糕的是,黑客还通过恶意软件,让PLC变成了僵尸网络的一部分。
黑客的目的就是利用这些被感染的PLC进行加密货币挖掘和密码破解。同时,他们还会关闭安全软件,更令人担忧的是,黑客还使用了一种特殊程序,可以在交易过程中替换掉你的钱包地址,从而窃取你的加密货币。
受影响的不仅仅是Automation Direct,据说,该工具覆盖了多个PLC(可编程逻辑控制器)和HMI(人机界面)设备。其中包括知名品牌如欧姆龙、西门子、ABB Codesys、台达自动化产品、富士电机、三菱电机、施耐德电气的Pro-face项目文件PL、Vigor PLC、威纶、罗克韦尔自动化的Allen-Bradley、松下、永宏电机、IDEC企业以及LG等众多企业。
这已经不是第一次工业网络被黑客盯上了。早在去年,就有报告指出,多种恶意软件正在感染工业设备,给网络安全带来了巨大威胁。
具体来说,黑客攻击PLC可能导致以下几种后果:
- 生产线停滞或故障:攻击者可以操纵PLC,使生产线进入故障状态或停止运行,导致生产中断和巨大的经济损失。
- 设备损坏:黑客可以发送错误的指令给PLC,导致设备异常运行,进而可能引发设备损坏甚至安全事故。
- 敏感信息泄露:PLC中可能存储有重要的生产数据、客户信息或知识产权等敏感信息。黑客可以通过攻击PLC窃取这些信息,造成数据泄露和知识产权被侵犯。
- 拒绝服务攻击:攻击者可以利用PLC的漏洞,发起拒绝服务攻击,使PLC无法正常响应合法的控制请求,导致整个工业控制系统的瘫痪。
- 安全隐患增加:黑客攻击成功后,还可能进一步利用PLC对其他系统进行攻击,扩大攻击范围,增加整个工业系统的安全隐患。
因此,保护PLC免受黑客攻击至关重要。企业和组织应采取一系列的安全措施,包括定期更新PLC的软件和补丁、设置强密码和访问控制、建立网络安全防护体系、加强员工培训等,以确保PLC和工业控制系统的安全稳定运行。
