雅加达——根据天空新闻根据怀疑来自伊朗的机密文件的报道,网络攻击可能会击沉一艘货船或炸毁加油站的燃油泵。
天空新闻的报道还详细介绍了全球航运业如何使用卫星设备,以及基于计算机的系统如何控制世界各地智能建筑的照明、供暖和通风。
据了解五份研究文件的安全消息来源说,这份长达57页的藏品是由一个名为Shahid Kaveh的进攻性网络单位收集的,该网络部队是伊斯兰革命卫队(IRGC)的一部分,与伊朗恐怖分子有联系。
一位不愿透露姓名的消息人士表示:"他们让目标银行随时待用。
几乎所有的文件都包含一段似乎来自伊朗最高领袖哈梅内伊的名言:"伊朗伊斯兰共和国必须是世界上最强大的网络空间之一。消息来源将这句话描述为"指挥官意图的声明"。
头版只提到两份关于完成日期的报告。首先是研究从2020年11月19日开始的建筑管理系统——控制智能建筑灯光、加热器和通风等东西的计算机技术。
提供此服务的公司列在文件中。包括美国的霍尼韦尔在内的几家制造商也参与其中:施耐德电气,法国电气设备公司;西门子,一家德国公司;和KMC控制,另一家美国公司。
另一份报告与一家名为WAGO的德国公司有关,该公司为工业自动化市场生产电气部件,日期为2020年4月19日,是最全面的报告。
该文件检查可编程逻辑控制器或 PLC - 计算机控制系统中的漏洞。
"继续调查,要使用这个过程,我们看到这个系统中的漏洞无法修复。如果发生攻击,损坏将不容易修复,"报告表示。
因此,与其他PLC品牌相比,该品牌一旦联网就难以理解。当在线时,工程领域的基础设施和智能是无法到达的,不能丢失。
"对我们有利的是,最好的情况是PLC没有按其应有的方式运作,要做到这一点,项目必须用'阶梯'语言编写,并尽可能多地退出。但这个项目的问题是,我们不能评估造成的损害。另一种选择是评估 PLC 和软件攻击我们目标的弱点和危险点。此选项需要单独的调查和研究,我们才能找到薄弱环节。
伊朗的13号部队攻击在真空中不起作用。国家、公司和罪犯有许多攻击者团体,后两组人寻找金钱作为诱因。政府不遵守这些规则,其议程可能不那么明确。
这就是为什么像这些文件描述的那样,描述攻击公开性的文件很少以这种方式发布或曝光。
该文档提供了攻击者如何看待目标所有者以及伤害目标所需的攻击载体和破坏能力的一瞥。
迄今为止,智能建筑业主尚未将民族国家添加到参考威胁选项中,通过仔细审查报告,显然这是一个需要解决的错误。
德国工业自动化制造商 WAGO 是报告中描述的攻击媒介之一。工业自动化市场和云 PLC 服务中使用多种类型的自动化设备。
工业自动化和建筑自动化中使用的许多设备未更新。脆弱性问题没有得到解决,使伊朗和其他攻击者能够继续维持伤亡系统多年。
工业和建筑管理系统是确保安全的关键。在全球拥有数百万个系统,这些攻击者群体对我们日常生活中习惯的现代生活构成重大风险。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
