安全研究人員通過實驗驗證，將工控系統(tǒng)劫為人質(zhì)索要贖金也不是太難。

大衛(wèi)·福姆比，佐治亞理工學院博士研究生，在基于實際可編程邏輯控制器(PLC)的仿真水處理系統(tǒng)上做了實驗，警告工業(yè)界這些安全狀況堪憂的PLC可帶來的危險。這些小小的專用計算機可被用于控制重要工廠過程或設(shè)施，但有時候會被接入互聯(lián)網(wǎng)。

這個月的RSA網(wǎng)絡(luò)安全大會上，福姆比就表示，網(wǎng)上有1500個此類PLC可用。不難想象有黑客會試圖利用這些暴露在網(wǎng)上的PLC。網(wǎng)絡(luò)罪犯一直在用勒索軟件感染全球范圍內(nèi)的公司企業(yè)，將他們的數(shù)據(jù)劫為人質(zhì)，索要比特幣贖金。

對黑客而言，人質(zhì)換成工控系統(tǒng)也一樣賺錢，而且對受害者造成的傷害更大。福姆比稱：“黑客可以威脅說要永久破壞這些真心敏感的設(shè)備。比如說，一臺電站變壓器就要花好幾個月才能修復。”

理想狀況下，工業(yè)PLC應(yīng)該是“物理隔離”的，或者與互聯(lián)網(wǎng)隔絕。但很多時候，它們都與經(jīng)常上網(wǎng)的其他計算機相連；要不然，就是能通過被雇來遠程維護設(shè)備的第三方廠商訪問。

另外，這些PLC通常還很老舊，制造的時候并沒有考慮網(wǎng)絡(luò)安全問題。比如說，沒有對暴力口令攻擊的任何防護，也沒有防止弱口令的使用。

為證明該風險，福姆比設(shè)計了一個仿真水處理廠，就用實際的工業(yè)PLC控制泵入存儲罐的水和氯氣流量。1個月后，他開發(fā)出類似勒索軟件的攻擊，可以控制PLC往存儲罐里泵入過多的氯，讓水具有毒性。他還成功騙過了周圍的傳感器，讓傳感器依然認為罐中存放的是清潔的水。

想要勒索水廠的黑客也可以照此辦理，威脅稱如果不支付贖金就污染供水。現(xiàn)實世界的水處理系統(tǒng)要比他設(shè)計的通用版更為復雜。不過，安全堪憂的PLC卻是各行各業(yè)都在用，包括油氣廠和制造業(yè)。

他在網(wǎng)上找到的大部分可用PLC都位于美國，但還有其他很多是在印度和中國。福姆比建議：工業(yè)運營者確保自身真的了解有哪些系統(tǒng)接入了互聯(lián)網(wǎng)，都是誰在控制這些系統(tǒng)。他還成立了一家公司，幫助運營者監(jiān)視他們工控系統(tǒng)上的惡意活動。