霍尼韋爾裝置的保安漏洞可能導致關鍵產業瓦解
潛在危害與安全漏洞
根據科技媒體 TechCrunch 的報導,保安研究員在霍尼韋爾(Honeywell)的關鍵產業裝置中發現了多個漏洞,這些漏洞,如果被利用,可能導致駭客引發實體損害,甚至危及人類生命安全。這些漏洞共有九個,由專注於資產安全的網路安全公司 Armis 的研究人員發現。這些漏洞影響到霍尼韋爾的 Experion 分散控制系統(DCS)產品。該系統是一種用於關鍵產業(如能源和製藥)中控制大型工業流程的數位自動化工業控制系統,這些行業對高可用性和持續運營至關重要。 根據 Armis 的說法,這些漏洞中有七個被評為危急級別,如果被駭客利用,將允許駭客遠端執行未經授權的程式碼,不僅可以入侵霍尼韋爾的伺服器,還可以入侵控制器。駭客只需要在網路上獲得存取許可權,然後可以利用其中一個裝置(從筆記型電腦到自動販賣機)的漏洞來入侵。 然而這些漏洞允許未經身份取證的存取,這意味著駭客無需登入控制器即可利用這些漏洞。儘管尚無活動利用漏洞的證據,Armis 告訴 TechCrunch,駭客可借助這些漏洞接管這些裝置並更改 DCS 控制器的執行方式。Armis 的首席訊息安全官 Curtis Simpson 告訴 TechCrunch:“從業務角度考慮,最糟糕的情況是完全停擺和無法使用。但還有比這更糟的情況,包括可能影響人類生命安全的安全問題。”Simpson 稱,漏洞的性質意味著攻擊者可以將其更改隱藏在管理 DCS 控制器的工程工作站之外。“想像一下,你有一個操作員控制著工廠的所有顯示屏上的訊息設定,這種環境中,一切都還好。”他補充道,“但在這個工廠裡,事實上一切都已經燃燒起來了。” 這對石油和天然氣挖掘業尤其嚴重,Armis 表示該行業正在使用霍尼韋爾的 DCS 系統。根據霍尼韋爾的官網,霍尼韋爾的客戶包括能源巨頭 Shell、美國國防部和 NASA 等政府機構以及研發型生物製藥公司 AstraZeneca。 Simpson 表示:“如果你能干擾關鍵基礎設施,就能夠以多種方式干擾一個國家的執行。要從這種攻擊中恢復過來也是一場噩夢。如果你看看這種型別攻擊的普遍性,再加上人們對這種生態系統的缺乏理解,它可能會讓組織每小時損失上百萬美元以重建。”Armis 告訴 TechCrunch,他們在五月份向霍尼韋爾報告了這些漏洞,這些漏洞影響到霍尼韋爾的幾個 DCS 平臺,包括 Honeywell Experion Process Knowledge System, LX 和 PlantCruise 平臺以及 C300 DCS 控制器。霍尼韋爾於隨後的一個月提供了修補程式並督促所有受影響的組織迅速應用修補。擾亂關鍵基礎設施的國家背書惡意軟體
此外據報道,美國政府同樣發出警告,稱有國家背書的惡意軟體旨在劫持關鍵基礎設施系統。這表明國家級駭客行動可能針對關鍵基礎設施,並使用惡意軟體來破壞該基礎設施的常規運營。這種情況進一步彰顯了這些保安漏洞可能造成的危險性和重要性。評論與建議
保安意識的重要性
這一報導顯示出,保安漏洞對關鍵基礎設施的潛在風險以及在數位化時代如何保護這些系統的重要性。關鍵產業,尤其是能源和製藥行業,關乎我們社會的執行和公共安全。然而由於這些行業通常集中於提高生產效率和降低成本,保安意識常常被忽視或放在次要位置。這種疏忽可能導致無法想像的損失和風險。建立健全的保安措施
對於廠商來說保障產業控制系統的安全是一項重要的責任。他們應該投入足夠的資源來研究和開發健全的保安措施,保護客戶免受駭客攻擊。這包括定期對系統進行漏洞掃描和測試以及迅速回應並修補發現的漏洞。 同時政府機構也有責任確保關鍵基礎設施的安全。他們應該加固對這些行業的監管和監測,並倡導相應的保安政策和法規。這樣可以推動關鍵基礎設施的保安意識提升,並提供必要的支援和指導,以應對未來的保安挑戰。個人保安措施
對個人而言,保護自己的數位資訊和系統也是至關重要的。保持良好的網路安全習慣,如避免使用弱密碼、定期更新軟體和系統以及避免點選可疑的連結或下載未知的檔案。此外個人應該保持對數位風險和保安最新動態的關注,以便儘早採取必要的防範措施。 總結而言,保障關鍵基礎設施的安全是一項重大挑戰,需要各方共同努力。這需要從改變整體行業文化和政策開始,並在個人層面上做出努力。只有這樣,我們才能確保我們的社會執行平穩,並保護我們的公共安全。Cybersecurity-保安漏洞,霍尼韋爾裝置,關鍵產業,擾亂
