该死的口令！ICS/OT环境中口令管理困境

文章预览

工业控制系统（ICS）和运营技术（OT）是现代工业的核心组成部分，它们的安全性对于保障关键基础设施和生产流程的稳定运行至关重要。然而，近年来，ICS和OT环境中的口令管理问题暴露出了严重的安全隐患，特别是与口令泄露相关的漏洞。从2000年至2023年，工控系统（ICS）因口令泄露导致的安全事件层出不穷，展现了其脆弱性和潜在的破坏力。2000年，澳大利亚Maroochy水务公司遭到前雇员利用泄露口令的攻击，释放大量未经处理的污水，造成环境污染。2010年，Stuxnet蠕虫病毒通过多个漏洞，包括默认口令，成功破坏了伊朗的核设施，推迟其铀浓缩计划。2015年，乌克兰电力系统遭到攻击，导致大规模停电，影响数十万人。2020年，以色列水处理系统被黑客通过口令泄露试图改变氯化物添加量，尽管攻击被阻止，但显示了公共健康的潜在风险。2023年， ………………………………