近日,伊朗黑客组织攻击了一处不安全的以色列水利设施。黑客还将视频发布到互联网上,以显示攻击成功的可信度。工业网络安全公司OTORIO的专家通报了伊朗黑客组织对HMI(人机界面)的黑客攻击。使用不安全的HMI系统,黑客获得了对供水设施的访问权限,随后发布了一段攻击视频。在2020年12月1日发布的一段视频中,黑客声称对以色列的一处再生水设施进行了攻击。“水库的HMI系统直接连接到互联网,没有任何安全设备来保护它或限制未经授权的访问”。此外,“在发布时,系统未使用任何身份验证方法。这使攻击者可以轻松访问和修改系统中的任何值。例如,攻击者可以篡改水压、改变水温等。”,根据OTORIO的文章。.获得访问权限后,黑客可能修改了温度、水压等参数的值。管理员于12月2日对系统进行了更正。但是,该系统仍然暴露在互联网上。“该系统仍然可以通过Internet畅通无阻地访问。虽然这可以防止不熟练的攻击者访问系统,但熟练的攻击者仍然很可能能够破坏系统,”OTORIO说。到目前为止,专家们不知道这次袭击是否造成了任何损害。网络安全专家认为,此次攻击背后的黑客组织是一个“身份不明的组织”,该视频仅发布在其Telegram频道上。该组织过去曾攻击过其他机构,包括美国的教育网站。“在这种情况下,即使是最低限度的安全保护措施(例如身份验证和限制访问)也没有采取,从而使系统容易受到攻击。为了全面保护工业控制设备,应该采取更主动的方法:包括安全的远程访问和控制(例如,虚拟专用网络)、基于防火墙规则的访问限制以及主动的纵深防御方法。”参考来源:OTORIOEhackingNews
