【大紀元8月22日報導】(中央社波士頓21日路透電)美國網路安全專家指稱,西門子(Siemens)專業網絡設備的軟體有漏洞,可讓駭客逮到機會攻擊發電廠及其他重要系統。美國政府已根據指控展開調查。
工業控制系統專家克拉克(Justin W. Clarke)17日在洛杉磯1場會議中透露,他已經找到方法入侵西門子旗下RuggedCom部門生產的網絡連線設備,暗中偵察他們的通訊。
美國國土安全部(DHS)今天發出警告說,當局已要求RuggedCom證實克拉克指出的漏洞,並提出減輕影響的步驟。30歲的安全專家克拉克在電力領域工作多年。
隸屬西門子的加拿大公司RuggedCom銷售網絡連線設備,適用於具極端氣候等的嚴苛環境,公司表示正在調查克拉克的發現,但不願進一步說明。
克拉克說這項漏洞引人憂心,因為駭客若能監控公設運作單位的通訊,就能得到認證並侵入控制發電廠和其他重要設施的電腦系統。
克拉克說:「如果能進入內部,幾乎就不需要認證,也幾乎沒有制衡系統可以阻攔他們。」
克拉克僅有高中學歷,從沒修過大學學分,卻已第2次發現RuggedCom產品漏洞。各家電力公司廣泛使用RuggedCom產品,仰賴他們的設備支援與偏遠發電站間的通訊。(譯者:中央社徐嘉偉)
留言