从伊朗的震网到乌克兰的停电,这类针对数据采集和监视控制系统(Supervisory Control And Data Acquisition,以下简称SCADA系统)的威胁,让我们清楚地认识到,其对关键基础设施的危害。
标签:SCADA, 关键基础设施, 安全漏洞, 黑客攻击工业控制系统显然不具备企业环境的成熟度。INSINIA设计了一种可以自动扫描网络并关停其中组件的设备。只要被放到目标环境中,该设备就能在发送停止指令前快速枚举其中网络,甚至只用4行代码就“毙了工业过程”。
标签:SCADA, 安全漏洞, 工业控制系统在过去的四年里,漏洞从披露到公布的平均时间并没有得到改善。虽然有一些供应商能一周内处理被披露的监控和数据采集系统漏洞,2015-2016期间的该类漏洞的平均处理时间大约为150天。
标签:SCADA, 人机交互界面, 漏洞修复由于系统配置不当、系统里有某个测试链接、有人架设了WiFi网络等各种各样的原因,物理隔离都有可能被绕开。
标签:Faizel Lahkani, SCADA, Stuxnet