以色列供水设施ICS遭伊朗黑客入侵

伊朗黑客团伙最近贴出视频，显示自己已成功黑入以色列供水设施工业控制系统（ICS）。

工业网络安全公司OTORIO发表文章称，黑客侵入了直接连接互联网的人机接口（HMI）系统，该系统毫无防护，没有设置任何身份验证。目标显然是再生水蓄水池。

OTORIO在博客文章中写道：“因为毫无防护，攻击者能够轻易接入系统，修改系统中的任意值，比如篡改水压、更改温度等等。攻击者所需要的不过是万能网连接，以及Web浏览器。”

12月1日，黑客公布了他们的视频。第二天，被黑系统的拥有者就做了一些修改，防止未授权访问HMI。然而，OTORIO注意到，该系统本身依然暴露在互联网上，技术精湛的攻击者仍可访问。

长期以来，网络安全专业人士一直警告称，恶意黑客可以通过暴露在互联网上的HMI系统，对能源及供水行业的公司企业造成严重破坏。

图：以色列供水设施人机接口

OTORIO向媒体透露称，被攻击的目标相对较小，容量仅有400~600万立方米。

该公司无法确定攻击者造成了哪种类型的破坏，但表示“潜在破坏性很高”。

OTORIO威胁情报研究员Noam Even称：“通常会配有能够减轻伤害的其他安全机制，但如果此类系统未就位，后果就可能是灾难性的。”

攻击此以色列供水设施的伊朗黑客团伙被称为“未知团队”（Unidentified TEAM），并未表现出攻击工业系统的精深能力或知识。

该团伙最近还入侵了得克萨斯某政府教育网站，称这是对暗杀伊朗顶级核科学家穆赫辛·法克里扎德（Mohsen Fakhrizadeh）的报复。据称，伊朗和美国官方都认为以色列是暗杀的背后黑手。

这不是伊朗黑客第一次攻击以色列供水行业。今年以色列供水行业起码遭遇过两轮攻击，主要是相对较小的本地供水设施。官方表示，攻击并未造成任何破坏，但攻击者显然知道如何侵入工业系统。

OTORIO甚至向媒体透露称，以色列的供水和水处理设施通常比较安全，但私营设施，比如本月早些时候被侵入的这一设施，就“监管相当松散，攻击者很容易得手”。

Otorio博客文章：

https://www.otorio.com/blog/what-we-ve-learned-from-the-december-1st-attack-on-an-israeli-water-reservoir/

声明：本文来自数世咨询，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。