卡巴斯基:黑客通过入侵工控系统来窃取实体的矿产资源
通常情况下网络攻击只能通过互联网进行相关的操作,比如转移受害者的资金、获取服务器资料等等。然而网络攻击还可以用来窃取实体的矿产资源,简直让人难以置信。
卡巴斯基日前揭露了利用工业控制系统弱点的攻击手法,能够让攻击者操纵相关系统、搭配实体作案来窃取石油和燃煤获利。
卡巴斯基创始人尤金(Eugene Kaspersky)仅供称目前针对工业控制系统与SCADA(数据采集与监控系统)的攻击正在增加。
原本工业控制系统和SCADA系统都是封闭的、不连接到互联网的系统,然而近年来为了增加远程监控的功能这些系统纷纷被连上了网络。
但是本身这类系统就已经是很久以前的产品了,设计老旧、毫无安全性可言,于是这成为了黑客的新目标。
尤金举例解释黑客如何利用入侵工业控制系统进而偷窃其他有形资产:
犯罪集团操纵汽油公司监控系统的温度控制装置,利用油品的热胀冷缩原理,在装载油品时调低温度从而让油罐车装入更多的汽油。
当油罐车将汽油运输到加油站后便会剩下2%~3%的汽油,这样犯罪集团就可以神不知鬼不觉的偷走汽油。
相同的操作手法也被利用在了燃煤运输上,黑客通过篡改出货地点的称重资料,进而偷走了与客户实际领取的煤矿数量之间的差距进行获利。
尤金表示偷油这类古老的犯罪模式在结合网络黑客技术后变得更加聪明,工业控制系统的安全性问题将越来越变得突出。