SCADA(Supervisory Control and Data Acquisitions 监控和数据采集)系统是流程内关键基础设施控制中最重要的组成部分。一份Dell公司提供的报告显示，工业控制系统(SCADA)受到攻击的数量增加了一倍。

新的Dell年度威胁报告指出，对监控和数据采集攻击数量在过去一年(2014年)中增加了一倍。

不幸的是，大多数发生在SCADA系统中的恶意事件并没有被报告。专家们证实，大多数攻击是由政治动机的APT攻击。部署在关键基础设施上的SCADA系统的模型允许攻击者通过特别定制的恶意软件进行特定目标攻击，Stuxnet被开发通过感染在Natanz的核工厂的控制系统干扰伊朗核计划。

SCADA系统无处不在，从水利设施、核电厂、对他们的保护是政府网络战略的非常重要的组成部分。他们相对不为人所知，甚至对于安全专家来说都非常陌生。

Idan Aharoni，Inteller情报公司的CEO和创始人，发现了关于SCADA系统地下信息的可用性，包括他的凭据。这个情况令人非常不安，因为这个信息如果到了坏人手里会对国土安全构成严重威胁。

专家发现，很多骗子声称可以接触到很多的SCADA系统，为了证明这一点，他们发出所为的屏幕截图从一个所谓的妥协成分中。
 

下面这个图像看起来很像是法国的SCADA系统，专家推测是一些水力发电控制系统的一部分。

 

骗子还分享了三个IP地址和另外三个SCADA系统的VNC(远程桌面)密码，通过分析这些IP地址，我们发现他们是法国的Carries Orange FR 和 Keyyo.

“事实上，这些SCADA系统现在被提供任意人交易购买，包括圣战者和黑客主义者，政府不应该掉以轻心”，Aharoni说。

这一发现令人非常不安，因为恐怖分析、网络罪犯和受国家资助的黑客团体可以对SCADA系统造成严重损害。

(责任编辑：安博涛)