本文發表於《大眾科學》的前部落格網路,反映了作者的觀點,不一定代表《大眾科學》的觀點
控制大型工業控制系統的計算機——汙水處理廠、發電站和維持文明運轉的裝配線——本不應該線上。當然,線上計算機容易被駭客攻擊,而且你肯定不希望你當地的發電廠被惡意控制。但是,一位研究生能夠定位並繪製出超過10,000個直接連線到網際網路的工業控制系統,正如《連線》雜誌威脅級別部落格的Kim Zetter所報道的那樣。更重要的是,只有17%的裝置要求授權連線,這表明網路管理員根本沒有意識到他們的控制系統是線上的。
這一發現給人們對駭客可能接管關鍵基礎設施的擔憂增添了令人沮喪的一面。事實上,個人已經多次成功地電子入侵工業系統,造成了現實世界中的破壞性後果。去年,伊利諾伊大學的David Nicol描述了駭客如何可能輕易地摧毀美國的大部分電網。他的分析依賴於駭客常用的竊取信用卡等簡單技術;他從未假設重要的控制系統會在沒有任何保護措施的情況下暴露在外。
這項研究的釋出者Éireann P. Leverett表示,目前尚不清楚這10,000個控制系統中有多少是用來控制發電站等關鍵基礎設施的。他在去年九月將其發現通知了美國國土安全部。但有一點是明確的:如果,正如表面上看到的那樣,如此多的系統在主管人員不知情的情況下處於線上狀態,我們就不能讓“某物沒有連線到網際網路”的假設取代真正的安全協議。
關於支援科學新聞
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道: 訂閱。透過購買訂閱,您正在幫助確保關於塑造我們當今世界的發現和想法的重要故事的未來。
圖片:加利福尼亞州灰熊峰變電站;由勞倫斯伯克利國家實驗室提供