您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner
> 首頁 > 資安新聞

資安新聞

駭客入侵工業控制系統牟利

資安業者卡巴斯基實驗室(Kaspersky Lab)於4/15揭露了利用工業控制系統弱點的攻擊手法,能夠讓犯罪組織操控相關系統,搭配實體作案,偷竊汽油與燃煤轉售獲利。卡巴斯基執行長Eugene Kaspersky在接受媒體訪問時警告,針對工業控制系統(Industrial Control System, ICS)與資料擷取和監控系統(Supervisory Control And Data Acquisition System, SCADA System)而來的攻擊正在增加,這些原本封閉的系統,近年來為了增加遠端監控的功能,紛紛被連上網路,卻也因其老舊且缺乏資安防護概念的軟體設計,而成為駭客覬覦的目標。

Kaspersky並舉實例解釋駭客如何利用入侵工業控制系統,進而偷竊其他有形資產:犯罪集團操控汽油公司監控系統的溫度控制裝置,利用油品熱漲冷縮的原理,在裝載油品時調低溫度,以在油罐車裝入更多汽油,當油品運輸至加油站後,便會剩下2%至3%的汽油,神不知鬼不覺的狀況下偷走汽油。相同手法也被應用在燃煤運輸上,駭客竄改出貨地點的秤重資料,竊走實際載運與客戶領取煤礦間的差距獲取利益。Kaspersky表示,偷油這類古老的犯罪模式在結合網路駭客技術後變得更聰明,而政府部門僵化的組織設計,也會讓這類犯罪案件究竟該由傳統刑警或專責的網路犯罪部門偵辦成為問題。

Reference

資料來源:

https://www.thinkmarble.co.uk/eugene-kaspersky/

http://eandt.theiet.org/news/2016/apr/kaspersky-industrial-cyber-security.cfm

http://www.ithome.com.tw/news/105280

行政院國家資通安全會報技術服務中心整理

Publish Date
2016/4/21 0:00:00