親以色列和親巴勒斯坦的黑客活動(dòng)分子分別加入各自的網(wǎng)絡(luò)戰(zhàn)斗。工業(yè)控制系統(tǒng)（ICS）似乎是他們最賺錢的目標(biāo)之一，有數(shù)百個(gè)暴露的系統(tǒng)。

哈馬斯和以色列的戰(zhàn)爭(zhēng)再次爆發(fā)，有些人在社交媒體上通過(guò)在個(gè)人資料圖片中添加以色列國(guó)旗來(lái)表達(dá)對(duì)以色列的支持。另有數(shù)千人走上街頭，表達(dá)對(duì)巴勒斯坦方面的支持。

其他人則利用網(wǎng)絡(luò)武器來(lái)表達(dá)自己的觀點(diǎn)并制造混亂。在以色列-巴勒斯坦沖突嚴(yán)重升級(jí)之際，黑客活動(dòng)分子已經(jīng)對(duì)各種系統(tǒng)發(fā)起攻擊。

安全研究人員報(bào)告了針對(duì)以色列的大量攻擊，其中大部分是分布式拒絕服務(wù) (DDoS)。黑客活動(dòng)分子將以色列政府、媒體以及其他組織作為目標(biāo)。

另有一些攻擊者，例如 ThreatSec，吹噓要同時(shí)攻擊雙方。

“你可能知道，我們不喜歡以色列，但是……我們也不喜歡戰(zhàn)爭(zhēng)！所以，就像我們過(guò)去攻擊以色列一樣，我們現(xiàn)在攻擊加沙地區(qū)，那里有許多哈馬斯戰(zhàn)士！” 該團(tuán)伙在 Telegram 上寫(xiě)道，聲稱他們已經(jīng)關(guān)閉了 Alfanet.ps 擁有的幾乎所有服務(wù)器，其中包括加沙地帶最大的 ISP（互聯(lián)網(wǎng)服務(wù)提供商）之一 Quintiez Alfa General Trading。

ThreatSec 是“五個(gè)家族”的一部分，即臭名昭著且組織嚴(yán)密的團(tuán)伙（其他團(tuán)伙包括?GhostSec、Storous、Blackforums 和 SiegedSec），這些團(tuán)伙合作發(fā)起大規(guī)模網(wǎng)絡(luò)攻擊。

Cybernews 研究團(tuán)隊(duì)負(fù)責(zé)人 Mantas Sasnauskas 強(qiáng)調(diào)，許多黑客活動(dòng)分子追蹤各種 ICS（工業(yè)控制系統(tǒng)），試圖破壞關(guān)鍵基礎(chǔ)設(shè)施并引起國(guó)際關(guān)注。

由于對(duì)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊可能會(huì)產(chǎn)生嚴(yán)重影響，包括運(yùn)營(yíng)中斷、安全隱患、經(jīng)濟(jì)成本和聲譽(yù)損害，因此網(wǎng)絡(luò)安全應(yīng)成為管理這些基礎(chǔ)設(shè)施的首要任務(wù)。

不幸的是，情況并非總是如此。Cybernews 研究團(tuán)隊(duì)的分析表明，許多 ICS 都處于暴露狀態(tài)，攻擊者可以輕松利用草率的安全實(shí)踐。

ICS 是一種計(jì)算機(jī)化系統(tǒng)，用于監(jiān)控和管理工業(yè)中的機(jī)械和流程，確保它們有效、安全地工作。SCADA 代表監(jiān)督控制和數(shù)據(jù)采集，是一種能夠遠(yuǎn)距離收集數(shù)據(jù)和應(yīng)用操作控制的 ICS。

根據(jù) Cybernews 的調(diào)查結(jié)果，一些以色列組織正在公開(kāi)他們的 Modbus（一種 SCADA 通信協(xié)議）。事實(shí)上，研究人員發(fā)現(xiàn)了 400 起此類事件。研究人員還發(fā)現(xiàn)，近 150 個(gè)消息隊(duì)列遙測(cè)傳輸 (MQTT) 端口保持開(kāi)放狀態(tài)——該系統(tǒng)負(fù)責(zé) MES（制造執(zhí)行系統(tǒng)）和 SCADA 之間的通信。

就巴勒斯坦而言，其組織還公開(kāi)了 Modbus 和 MQTT，以及西門子自動(dòng)化和賽門鐵克系統(tǒng)。

“保護(hù)關(guān)鍵基礎(chǔ)設(shè)施免受各種參與者構(gòu)成的潛在威脅的重要性怎么強(qiáng)調(diào)也不為過(guò)。這些系統(tǒng)如果容易受到攻擊，可能會(huì)成為邪惡個(gè)人或團(tuán)體尋求造成廣泛破壞或傷害的目標(biāo)。這種攻擊行為的后果可能是災(zāi)難性的，可能會(huì)嚴(yán)重破壞電網(wǎng)、干擾化學(xué)過(guò)程，甚至通過(guò)破壞運(yùn)輸系統(tǒng)而危及公共安全?！?/p>

參考鏈接：https://cybernews.com/cyber-war/palestine-israel-scada-under-attack/

關(guān)注公眾號(hào)：拾黑（shiheibook）了解更多

友情鏈接：

關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/
安全、綠色軟件下載就上極速下載站：https://www.yaorank.com/