PLC(可编程逻辑控制)系统被黑客工具攻击是一个严重的问题。首先,PLC是工业控制系统中的核心组成部分,负责控制各种设备和生产过程。一旦PLC被黑客成功攻击,攻击者就可能获得对工业控制系统的控制权,造成产线停工,更有甚者,会造成严重的安全事故。
其实早在之前,黑客就盯上了工业领域的工程师和操作员,发起了一场新的网络攻击。他们利用密码破解软件,试图控制可编程逻辑控制设备(PLC),并把它们变成“肉鸡”,并控制这些设备,使其成为僵尸网络的一部分。
▲ PLC和HMI被黑客入侵的新闻
Dragos安全公司的专家说,黑客找到了固件中的一个漏洞,可以轻松地获取PLC的密码。更糟糕的是,黑客还通过恶意软件,让PLC变成了僵尸网络的一部分。
黑客的目的就是利用这些被感染的PLC进行加密货币挖掘和密码破解。同时,他们还会关闭安全软件,更令人担忧的是,黑客还使用了一种特殊程序,可以在交易过程中替换掉你的钱包地址,从而窃取你的加密货币。
受影响的不仅仅是Automation Direct,据说,该工具覆盖了多个PLC(可编程逻辑控制器)和HMI(人机界面)设备。其中包括知名品牌如欧姆龙、西门子、ABB Codesys、台达自动化产品、富士电机、三菱电机、施耐德电气的Pro-face项目文件PL、Vigor PLC、威纶、罗克韦尔自动化的Allen-Bradley、松下、永宏电机、IDEC企业以及LG等众多企业。
这已经不是第一次工业网络被黑客盯上了。早在去年,就有报告指出,多种恶意软件正在感染工业设备,给网络安全带来了巨大威胁。
具体来说,黑客攻击PLC可能导致以下几种后果:
因此,保护PLC免受黑客攻击至关重要。企业和组织应采取一系列的安全措施,包括定期更新PLC的软件和补丁、设置强密码和访问控制、建立网络安全防护体系、加强员工培训等,以确保PLC和工业控制系统的安全稳定运行。