網路攻擊有可能用來竊取實體的礦產資源嗎?卡巴斯基(Kaspersky)日前揭露了利用工業控制系統弱點的攻擊手法,能夠讓犯罪組織操控相關系統,搭配實體作案,偷竊汽油與燃煤轉售獲利。
卡巴斯基執行長Eugene Kaspersky警告,針對工業控制系統與SCADA監控系統而來的攻擊正在增加,這些原本封閉的系統,近年來為了增加遠端監控的功能,紛紛被連上網路,卻也因其老舊且缺乏資安改念的軟體設計,成為駭客的目標。
Kaspersky並舉實例解釋駭客如何利用入侵工業控制系統,進而偷竊其他有形資產:犯罪集團操控汽油公司監控系統的溫度控制裝置,利用油品熱漲冷縮的原理,在裝載油品時調低溫度,以在油罐車裝入更多汽油,當油品運輸至加油站後,便會剩下2%至3%的汽油,神不知鬼不覺的狀況下偷走汽油。
相同手法也被應用在燃煤運輸上,駭客竄改出貨地點的秤重資料,竊走實際載運與客戶領取煤礦間的差距獲取利益。
Kaspersky表示,偷油這類古老的犯罪模式在結合網路駭客技術後變得更聰明,而政府部門僵化的組織設計,也會讓這類犯罪案件究竟該由傳統刑警或專責的網路犯罪部門偵辦成為問題。