新漏洞已在美國被確認

新漏洞已在美國被確認

    NSSLabs總部設在美國，為全球最知名的獨立安全研究和評測機構。據外電報道，5月中旬，兩名獨立安全測評員和NSSLabs發現西門子的工業控制系統存在安全漏洞。SCADA（數據采集與監視控制系統）是廣泛應用在西門子PLC上的軟件。他們發現SCADA存在安全漏洞，StuxnetWorm（業內人士稱為超級工廠病毒、震網等）可以很容易侵入，黑客可以利用漏洞編寫惡意軟件進行攻擊。

    上述漏洞得到了美國國土安全部的確認，NSSLabs正積極和美國國土安全部的有關部門共同討論如何解決這個問題。

    考慮到西門子的PLC系統廣泛應用于生產企業和電力企業中，甚至包括戰艦上，這些測評人員自發停止了對此的一個公開討論，以防止黑客利用此漏洞。

    在西門子官網的公開聲明中，公布了存在漏洞的自動化編程控制器的具體名稱：SIMATICS7-1200。

    在聲明中，西門子稱“問題主要是隨著因特網應用產生的”。根據西門子進行的相關實驗發現，這些網絡攻擊帶來的某些情況將會導致設備自己關閉，產生的故障和停電導致的故障類似。

    對于西門子的回復，安全測評員并不滿意。他們稱，西門子為了面子大大減輕了問題的嚴重性，因為漏洞影響的范圍很廣，會影響到世界上每一個工業化的國家。

    漏洞發現者之一Beresford還公開表示，在和西門子的安全工程師電話溝通了45分鐘之后，西門子推薦的安全措施被認定為無效了。

如需轉載請與《每日經濟新聞》報社聯系。未經《每日經濟新聞》報社授權，嚴禁轉載或鏡像，違者必究。

版權合作及網站合作電話：021-60900099轉688

讀者熱線：4008890008

每經訂報電話

北京：010-58528501    上海：021-61283003    深圳：0755-83520159    成都：028-86516389    028-86740011    無錫：15152247316    廣州：020-89660257