美国多个政府机构发布紧急公告,指出伊朗关联的威胁行为者正在针对关键基础设施领域的逻辑可编程控制器(PLC)进行攻击和干扰。
📝 详细摘要
包括 FBI、CISA 和 NSA 在内的美国多个机构发布紧急警告,称伊朗关联的高级持续性威胁(APT)组织正在针对逻辑可编程控制器(PLC)发动攻击。这些设备是连接自动化软件与水处理、能源及政府设施中物理工业机械的桥梁,目前正遭到入侵,导致运营中断和经济损失。攻击者专门针对 Rockwell Automation/Allen-Bradley 设备,安全公司 Censys 发现有超过 5,000 台此类设备暴露在互联网上,且主要位于美国境内。威胁行为者正利用单台多宿主 Windows 工程工作站来执行其操作。
💡 主要观点
- 伊朗关联的 APT 组织正积极针对美国关键基础设施中的 PLC 进行攻击。 此次行动针对水处理和能源等行业的工业控制系统,旨在干扰物理运营并造成经济损失。
💬 文章金句
- 这些 PLC 被部署在美国多个关键基础设施领域(包括政府服务与设施、废水处理系统(WWS)以及能源领域)的各种工业自动化流程中。
- 其中整整 75% 位于美国,且很可能位于设备所在的偏远地区。
- 用于攻击这些设备的基础设施是一台‘运行 Rockwell 工具链的单台多宿主 Windows 工程工作站’。
📊 文章信息
AI 评分:84
来源:Ars Technica
作者:Dan Goodin
分类:软件编程
语言:英文
阅读时间:2 分钟
字数:256
标签: 网络安全, 关键基础设施, PLC, 工业控制系统, 威胁情报