美国多个关键基础设施供应商在使用弱密码后遭黑客攻击

美国国家安全委员会(National Security Council)近期指出,美国的关键基础设施供应商在防御网络入侵方面做得很马虎,并指出最近与伊朗有关的针对美国水务公司的攻击(本月早些时候)利用了基本的弱密码安全漏洞。安全委员会表示,它也知道最近与敌对国家军方有关的黑客入侵了美国的基础设施实体,其中包括多个州的供水和能源公用事业。

据报道,与伊朗或中国有关的攻击都没有影响关键系统或造成中断。

负责网络和新兴技术的国家安全副顾问安妮-纽伯格告诉《快公司》:"我们看到公司和关键服务正面临越来越多来自恶意犯罪分子和国家的网络威胁。在最近的这些黑客攻击事件发生之前,白宫一直在敦促基础设施提供商升级他们的网络防御系统,但"显然,从最近犯罪网络攻击的成功案例来看,还需要做更多的工作,"她说... 在全美范围内,至少有 11 家使用Unitronics设备的不同实体受到攻击,其中包括六家当地供水设施、至少一家药店、水上运动中心和酿酒厂等。

联邦当局称,一些被攻击的设备连接到了开放的互联网,然后将其默认密码设定为"1111",这使得黑客很容易找到它们并获得访问权。纽伯格说,修复这些问题"不需要花一分钱","这些都是我们非常希望企业迫切要做的基本事情"。

但网络安全专家表示,这些攻击指向了一个更大的问题:为物理基础设施提供动力的技术普遍存在脆弱性。网络安全公司CISO Global首席信息安全官加里-珀金斯(Gary Perkins)说,许多硬件都是在互联网出现之前开发的,尽管它们已经改装了数字功能,但仍然"没有足够的安全控制"。

CyberArk的网络安全专家安迪-汤普森(Andy Thompson)说,此外,许多基础设施优先考虑的是"操作的易用性而不是安全性",因为许多供应商往往需要访问相同的设备。但这同样会让攻击者很容易利用这些系统:免费提供的网络工具允许任何人生成连接到公共互联网的硬件列表,比如自来水公司使用的Unitronics设备。汤普森说:"不通过互联网轻易访问关键基础设施应该成为标准做法。"

发表评论

评论已关闭。

相关文章