伊朗黑客团伙最近贴出视频,显示自己已成功黑入以色列供水设施工业控制系统(ICS)。

工业网络安全公司OTORIO发表文章称,黑客侵入了直接连接互联网的人机接口(HMI)系统,该系统毫无防护,没有设置任何身份验证。目标显然是再生水蓄水池。

OTORIO在博客文章中写道:“因为毫无防护,攻击者能够轻易接入系统,修改系统中的任意值,比如篡改水压、更改温度等等。攻击者所需要的不过是万能网连接,以及Web浏览器。”

12月1日,黑客公布了他们的视频。第二天,被黑系统的拥有者就做了一些修改,防止未授权访问HMI。然而,OTORIO注意到,该系统本身依然暴露在互联网上,技术精湛的攻击者仍可访问。

长期以来,网络安全专业人士一直警告称,恶意黑客可以通过暴露在互联网上的HMI系统,对能源及供水行业的公司企业造成严重破坏。

图:以色列供水设施人机接口

OTORIO向媒体透露称,被攻击的目标相对较小,容量仅有400~600万立方米。

该公司无法确定攻击者造成了哪种类型的破坏,但表示“潜在破坏性很高”。

OTORIO威胁情报研究员Noam Even称:“通常会配有能够减轻伤害的其他安全机制,但如果此类系统未就位,后果就可能是灾难性的。”

攻击此以色列供水设施的伊朗黑客团伙被称为“未知团队”(Unidentified TEAM),并未表现出攻击工业系统的精深能力或知识。

该团伙最近还入侵了得克萨斯某政府教育网站,称这是对暗杀伊朗顶级核科学家穆赫辛·法克里扎德(Mohsen Fakhrizadeh)的报复。据称,伊朗和美国官方都认为以色列是暗杀的背后黑手。

这不是伊朗黑客第一次攻击以色列供水行业。今年以色列供水行业起码遭遇过两轮攻击,主要是相对较小的本地供水设施。官方表示,攻击并未造成任何破坏,但攻击者显然知道如何侵入工业系统。

OTORIO甚至向媒体透露称,以色列的供水和水处理设施通常比较安全,但私营设施,比如本月早些时候被侵入的这一设施,就“监管相当松散,攻击者很容易得手”。

Otorio博客文章:

https://www.otorio.com/blog/what-we-ve-learned-from-the-december-1st-attack-on-an-israeli-water-reservoir/

来源:数世咨询