近日，一個伊朗黑客組織攻擊了一個不安全的以色列水利設施。黑客還將視頻發布到互聯網上，以顯示攻擊成功的可信度。工業網絡安全公司 OTORIO 的專家通報了伊朗黑客組織入侵 HMI（人機界面）的信息。利用不安全的 HMI 系統，黑客獲得了對水利設施的訪問權限，并隨后發布了攻擊視頻。

在 2020 年 12 月 1 日發布的視頻中，黑客聲稱對以色列的再生水設施進行了攻擊。“水庫的 HMI 系統直接連接互聯網，而沒有任何安全設備來保護它或限制未授權訪問”。此外，“在文章發布時，該系統并未使用任何身份驗證方法。這使得攻擊者可以輕松訪問并修改系統中任何數值。例如，攻擊者可以篡改水壓、改變水溫等” 根據 OTORIO 的文章顯示。

獲取了訪問權限后，黑客可能已經修改了諸如溫度和水壓之類的參數值。管理員于 12 月 2 日對系統進行了修正。但是，該系統仍暴露在互聯網上。OTORIO 表示：“仍然可以通過互聯網毫無障礙地訪問該系統。盡管這可以阻止不成熟的攻擊者訪問該系統，但熟練的攻擊者仍很可能會攻陷該系統”。

到目前為止，專家們還不知道攻擊是否造成了任何破壞。網絡安全專家認為，攻擊背后的黑客組織是“身份不明的組織”，該視頻只是在其 Telegram 的頻道上發布了。該組織過去還襲擊了其他機構，包括美國的教育網站等。“在本次案例中，甚至沒有采取諸如身份驗證和限制訪問之類的最小安全防護，這導致系統容易受到攻擊。要完全保護工控設備，應采取更為主動的方法：包括安全的遠程訪問與控制（例如VPN）、基于防火墻規則的訪問限制以及主動的縱深防御方法等”。

來源：freebuf