新闻  |   论坛  |   博客  |   在线研讨会
UAD142A01 通过互联网接入PLC进行后续服务
15359029662 | 2023-03-29 16:06:28    阅读:96   发布文章

UAD142A01  通过互联网接入PLC进行后续服务

UAD142A01  通过互联网接入PLC进行后续服务

想象一下这样一个场景:一家化学加工公司决定为一家制造工厂启动一个网络安全计划,因此它召集了一名it专家和一名对工厂网络相当熟悉的运营人员。这两人还有其他责任,他们通过在战略要点插入少量安全设备来快速完成任务,并宣布工厂受到保护。
 
与此同时,一名黑客几个月来一直在系统地分析工厂的网络,他比工厂里的任何人都更好地掌握了架构和部署了哪些资产。黑客获得访问权是因为几年前,某个系统集成商安装了一个X品牌的PLC来解决化学注射问题。技术人员留了一条路径,通过互联网接入PLC进行后续服务,但大家都已经忘了这件事。黑客知道该PLC的一个关键漏洞——默认密码,因为它的特征已被公布,但工厂从未采取行动改变它,因为他们忘记了它甚至存在。该漏洞为黑客提供了一条途径,通过从PLC到自动化系统的无保护连接进入更大的网络。

虽然这种情况过于简单,但它说明了许多公司在考虑如何实施运营技术(OT)网络的网络安全战略时所面临的问题。一个经过深思熟虑的策略将会发现并纠正这些问题,在本文的其余部分,我们将研究如何实现这种类型的计划

*博客内容为网友个人发布,仅代表博主个人观点,如有侵权请联系工作人员删除。

参与讨论
登录后参与讨论
推荐文章
最近访客