SCADA工控系统账号正在地下黑市售卖

 最新调查显示，地下论坛正在售卖SCADA工业控制系统的用户名、密码和其他机密信息。SCADA系统（数据采集与监视控制系统, Supervisory Control and Data Acquisitions）是工业基础设施中用于控制进程的关键组件。戴尔最近发布的报告显示，2014年全球针对工业控制系统的攻击数量增长了一倍。

针对工控系统的攻击大幅增长

这份戴尔的年度报告揭露，2014年针对SCADA系统的攻击数量相比2013年增长了一倍。

但是，这些针对SCADA系统的攻击绝大部分都不会被报道。专家称，大部分的攻击都是出于**目的的APT攻击小组进行的。对于SCADA系统的了解可以让攻击者使用特制的病毒进行攻击：著名工业病毒Stuxnet就是为了阻止伊朗核计划而开发的，当时其成功感染了纳坦兹核设施中的工控系统。

SCADA到处都有，从水利设施到核设施，而对这套系统进行保护也是任何政府网络安全策略的重要部门。相比其他的系统，人们对它们知之甚少，即使信息安全专家也很少有人了解。直到Inteller intelligence公司创始人兼CEO Idan Aharoni在地下论坛发现了SCADA系统的信息。这样的情况非常令人担心，这些信息如果被图谋不轨的人拿到，会对**形成重大威胁。

法国SCADA被黑

发帖者声称他们入侵了数个SCADA系统，而为了证明，他们发布了几张貌似是被入侵系统的截屏。

下图似乎来自一个法国的SCADA系统，专家猜测是来自某个水力发电机的工控系统。

发帖者还发布了另三个SCADA系统的IP地址和VNC密码，经过分析后发现这几个IP地址来自法国运营商Orange FR和Keyyo。

相关人士表示：这些被入侵的SCADA系统的数据，现在在地下市场任何人都可以购买，包括圣战分子和黑客，十分危险。

文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。

评论加载中... 内容： 评论者： 验证码：