【大纪元8月22日报导】(中央社波士顿21日路透电)美国网路安全专家指称,西门子(Siemens)专业网络设备的软体有漏洞,可让骇客逮到机会攻击发电厂及其他重要系统。美国政府已根据指控展开调查。
工业控制系统专家克拉克(Justin W. Clarke)17日在洛杉矶1场会议中透露,他已经找到方法入侵西门子旗下RuggedCom部门生产的网络连线设备,暗中侦察他们的通讯。
美国国土安全部(DHS)今天发出警告说,当局已要求RuggedCom证实克拉克指出的漏洞,并提出减轻影响的步骤。30岁的安全专家克拉克在电力领域工作多年。
隶属西门子的加拿大公司RuggedCom销售网络连线设备,适用于具极端气候等的严苛环境,公司表示正在调查克拉克的发现,但不愿进一步说明。
克拉克说这项漏洞引人忧心,因为骇客若能监控公设运作单位的通讯,就能得到认证并侵入控制发电厂和其他重要设施的电脑系统。
克拉克说:“如果能进入内部,几乎就不需要认证,也几乎没有制衡系统可以阻拦他们。”
克拉克仅有高中学历,从没修过大学学分,却已第2次发现RuggedCom产品漏洞。各家电力公司广泛使用RuggedCom产品,仰赖他们的设备支援与偏远发电站间的通讯。(译者:中央社徐嘉伟)
