实战入侵同事财务姐姐电脑
支持工业控制系统的网络已被违反控制系统专家周四表示,在过去的十年中,这个数字超过了125倍,其中一个导致了美国人死亡。
控制系统安全咨询公司Applied Control Solutions的管理合伙人Joseph Weiss没有详细说明造成死亡的违规事件他在美国参议院委员会的证词,但他确实说他能够找到超过125个涉及核电厂,水力发电厂,水务公司,石油工业和农业综合企业系统的控制系统违规的证据。
“影响他们告诉参议院商务,科学和交通委员会,他们对从重大设备造成的重大环境损害,到重大设备的死亡损害都有着不同程度的影响。 “我们已经在美国发生了一起杀害人们的网络事件。”
[进一步阅读:如何从Windows PC中删除恶意软件]在其他时候,Weiss已经谈到了1 年6月的汽油管道破裂在华盛顿贝灵汉附近。这个破裂将两百多万加仑汽油分流到两条小溪中,导致三人死亡。调查人员发现了导致破裂的几个问题,但是Weiss已经发现管道中央控制室中的计算机故障是问题的一部分。
美国可能需要很长时间才能从使用控制的基础设施的协同攻击中挖掘出来系统,韦斯告诉参议员。他说,损坏的设备可能需要几个星期才能更换。他说,协同攻击“可能会破坏美国的经济和安全”。 “我们正在谈论几个月才能恢复,我们并没有说话几天。”
工业控制系统行业在保护网络安全方面比IT行业落后多年,IT安全中使用的一些技术会损害控制系统,Weiss添加。 “如果你对传统的工业控制系统进行渗透测试,你会关闭它或杀死它,”他说。 “你会成为你自己的黑客。”
Weiss说,部分问题是只有少数控制系统供应商,他们的架构和默认密码对每个供应商都很常见。此外,全球控制系统网络安全专家可能不到100名,美国大学没有专注于控制系统网络安全的课程,他补充说。
攻击来自外部人员,也来自员工或前雇员, Weiss说。 “我认为威胁不仅因为民族国家而增加……而且因为经济衰退造成了许多心怀不满的知识型对手,”他表示,“Weiss列举了三起涉及不满员工的案例,其中包括加利福尼亚州最近发生的一起案件,一名员工在海岸外的三个石油井架上禁用了泄漏检测系统。参议员呼吁加强对美国政府和私营企业网络安全的关注。西弗吉尼亚州民主党和委员会主席杰伊洛克菲勒参议员说:“让人们知道,网络安全不仅仅是保护我们的政府网络免受恐怖分子或黑客谁想要我们的秘密,这是非常重要的。 “这是为了保护我们国家的关键基础设施免受可能严重影响商业和经济的网络攻击,绝对是毁灭性的。”
洛克菲勒补充说,太多美国居民对于持续的网络攻击没有想到或不知情,
然而,战略和国际研究中心技术和公共政策计划主任詹姆斯刘易斯也呼吁国会除了控制系统之外还要关注传统的IT安全。他表示,目前美国的知识产权正在受到损害,这些损失将损害国家的长期竞争力。
虽然控制系统代表着攻击的可能性,“我们现在正受到攻击,”刘易斯说。 “我更担心信息的丢失,现在,我们被外国实体抢走了我们最有价值的技术,我们必须阻止这一点。”