據路透社報導,美國國土安全部網路安全和基礎設施安全局(CISA)發出聯合警告說,駭客的惡意軟體可能會影響法國跨國企業施耐德電機(Schneider
Electric)和日本歐姆龍公司(Omron Corporation)生產的可程式化邏輯控制器(programmable logic
controller,簡稱PLC)。
歐姆龍沒有立即回覆路透社的置評請求,施耐德電機發言人沒有立即回應。
這些控制器被用在從天然氣到食品生產的各種行業,但協助找出惡意軟體的網路安全公司Dragos的執行長羅伯特.李(Robert Lee)表示,研究人員認為駭客的預定目標是液化天然氣和電力設施。
在警告中,CISA敦促關鍵的基礎設施單位,「特別是能源部門」採納一些阻止和檢測惡意軟體的建議。為了表示這項警告的嚴重程度,CISA說,他們與美國能源部、國家安全局(NSA)和聯邦調查局(FBI)一起提出警告。
但是美國當局的警報很模糊,既沒有說哪些駭客開發了惡意軟體,也沒有表明軟體的實際使用情況。雖然如此,該警告還是引起業界關注。
PLC被大量用於工廠設備中,任何干擾都有可能造成傷害,包括停機、停電、化學品洩漏、設備毀壞,甚至爆炸等。羅伯特.李說,神祕駭客開發的這款惡意軟體「能力很強」,可能已經研發了好幾年。◇