【专家博客】美国水厂的SCADA安全问题

       2011年11月Joe Weiss公布了位于伊利诺斯州的Curran-Gardner乡镇公共供水区的水SCADA系统遭到网络攻击的消息，因而掀起一阵风波。这已是南休斯顿市第二个被黑客攻击的水厂。如果你对此事还没了解，可以参考Joe于11月17日发表的博客。他阅读了伊利诺斯州恐怖主义和情报中心的报道中有关Wired Magazine和KrebsOnSecurity的部分：

      “2011年11月8号，水务局的一名员工注意到SCADA系统出现了问题。信息技术服务部和维修公司检查了SCADA系统的电脑记录，确定系统已被位于俄国的一个网络供应商远程侵入…

       两到三个月后，水务局SCADA系统的远程访问中也发现了一些小问题。近期，SCADA系统的上电掉电导致烧坏了一个水泵。”

同月美国两个水厂也遭到黑客攻击

      据悉攻击者破坏了管理或制造Curran-Gardner使用的SCADA系统的公司的IT系统，同时还窃取了用户名和密码。然后攻击者利用这些信息侵入Curran-Gardner的SCADA系统。

      Joe公布信息的事还没平息，又有一名20多岁自称“pr0f”或“@pr0f_srs”的黑客宣布了成功入侵南休斯顿水厂的消息。这名黑客侵入水厂并且在pasteBin发布了一些控制系统的截图，包括下面这幅图片：

此次的水厂攻击不是恶意的
       Pr0f明确表示他的行为不是恶意攻击，只是想证明很多SCADA系统并不安全。

      “我很讨厌国土安全部对国家基础设施如此不重视，我同样发现很多人都怀疑发生类似攻击的可能性。所以，你们知道南休斯顿的系统并不安全。想不想看？我知道你们想。”

      “我不会公布盒子里的详细信息。我也不会损害任何设备，我不喜欢盲目的破坏东西，这很傻很蠢。”
      “另外，我也不会破坏SCADA设备用于网络连接的的连接接口。当然，这并不算是黑客行为。因为这不需要什么技术，对Simatic有基本了解的两岁孩子都会复制。”

      （哦，对了，貌似西门子又要成为新闻了…..）

       然后Pr0f在Pastebin写了第二篇条例清晰的文章，解释了他为何发起此次攻击。他列举了一些：

      “并不像媒体描述的像战争一样残酷的那样，所有的‘网络战争’都只是一种炒作，针对这点我随后会更多说明。但是这表明自动化操作中缺乏安全制度文化的现象需要改变，并且是急切的改变……..”

      我想继续说，我昨天所作所为的一个最根本的主要原因是我知道不是只有我一个人对这些系统感兴趣，同样也不是只有我一个人入侵并研究了这些系统。但至少我打算将之公布于众，引起大家对这个话题的关注…
      我认为不是只有我一个人指出了这个问题的严重性超过了ICS-CERT和类似组织的处理能力。对此我期待看到政府、ICS制造商、系统使用者的一些实质性的商议和改革，因为似乎这些当事人之间存在着巨大的隔阂。” 
      遗憾的是许多公司和工厂仍并不重视安全。或许这两次事故不足以引起大多数公司的警觉。我希望这不会给SCADA用户带来过大的危害，政府和供应商应齐心协力使我们的基础设施更加稳健和安全。