本文发表于《大众科学》的前博客网络,反映了作者的观点,不一定代表《大众科学》的观点
控制大型工业控制系统的计算机——污水处理厂、发电站和维持文明运转的装配线——本不应该在线。当然,在线计算机容易被黑客攻击,而且你肯定不希望你当地的发电厂被恶意控制。但是,一位研究生能够定位并绘制出超过10,000个直接连接到互联网的工业控制系统,正如《连线》杂志威胁级别博客的Kim Zetter所报道的那样。更重要的是,只有17%的设备要求授权连接,这表明网络管理员根本没有意识到他们的控制系统是在线的。
这一发现给人们对黑客可能接管关键基础设施的担忧增添了令人沮丧的一面。事实上,个人已经多次成功地电子入侵工业系统,造成了现实世界中的破坏性后果。去年,伊利诺伊大学的David Nicol描述了黑客如何可能轻易地摧毁美国的大部分电网。他的分析依赖于黑客常用的窃取信用卡等简单技术;他从未假设重要的控制系统会在没有任何保护措施的情况下暴露在外。
这项研究的发布者Éireann P. Leverett表示,目前尚不清楚这10,000个控制系统中有多少是用来控制发电站等关键基础设施的。他在去年九月将其发现通知了美国国土安全部。但有一点是明确的:如果,正如表面上看到的那样,如此多的系统在主管人员不知情的情况下处于在线状态,我们就不能让“某物没有连接到互联网”的假设取代真正的安全协议。
关于支持科学新闻
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道: 订阅。通过购买订阅,您正在帮助确保关于塑造我们当今世界的发现和想法的重要故事的未来。
图片:加利福尼亚州灰熊峰变电站;由劳伦斯伯克利国家实验室提供