国土安全部警告公共事业和关键基础设施运营商，不使用防火墙和允许远程访问面向互联网的设备是危险的。此前，一群“老练”的黑客攻击了一家身份不明的公共设施，并破坏了其控制系统网络。

该机构的工业控制系统网络应急响应小组(ICS-CERT)报告了三起由于网络安全薄弱而发生的新网络事件。其中两起事件涉及未经授权方的侵入。

根据ICS-CERT的报告，一群黑客侵入了公用事业，进入了其控制系统网络;尽管没有证据表明该公司的运营受到了影响。该机构表示，该公司使用的是一种简单的密码机制，黑客可以使用标准的暴力破解技术，通过尝试各种密码，直到找到正确的密码，轻松绕过这一机制。万博体育登录首页

“我们确定，这些系统可能面临许多安全威胁，而且还发现了之前的入侵活动。”说[pdf] ICS-CERT的报告。“这一事件凸显了评估周边安全控制措施的必要性，并确保潜在的入侵载体(例如:远程访问)配置了适当的安全控制、监控和检测能力。”

Cylance安全公司的工业控制安全顾问贾斯汀·克拉克(Justin W. Clarke)表示，公共事业公司很少能发现此类安全漏洞，政府也很少披露这些漏洞，以继续鼓励企业与政府共享信息。

“在大多数情况下，系统如此陈旧，以至于容易受到这种野蛮强制技术的影响，不会有详细的日志记录来帮助这样的调查，”万博体育登录首页说克拉克。

第二个威胁涉及连接到“机械设备”上的互联网控制系统，黑客使用SCADA(监督控制和数据采集)协议访问该系统。ICS-CERT说，该设备可以直接通过互联网访问，不受防火墙或身份验证访问控制的保护。然而，该报告称，在攻击发生时，该设备已断开连接进行维护。

Qualys研究员比利·里奥斯(Billy Rios)发现了第三个漏洞，即俄罗斯索契奥运会场馆中面向暖通空调和能源管理系统的互联网。没有攻击发生，但Qualys告诉ICS-CERT，系统没有访问身份验证要求。

ICS-CERT表示，使用SHODAN、谷歌和其他搜索引擎等工具来查找和识别不面向互联网的设备，以及Heartbleed和OpenSSL等漏洞的出现继续对互联网构成威胁。