4年前旧漏洞，被黑客利用成功入侵水厂工控系统，并且篡改登录界面炫技！

​

　　2025年12月1日，美国网络安全与基础设施安全局(CISA)的一则漏洞预警引发全球工业安全领域高度关注——编号为CVE-2021-26829的ScadaBR中危漏洞被正式纳入已知被利用漏洞(KEV)目录，而这一早在2021年就已完成修复的“旧疾”，竟成为黑客组织攻击工业控制系统(ICS)的“新武器”。这起事件再次为所有涉及国计民生的工业领域敲响警钟：ICS/OT安全无小事，任何一处漏洞的疏忽，都可能成为系统性风险的突破口。

　　此次事件的导火索，是亲俄黑客组织TwoNet对一款ICS/OT蜜罐的攻击行动。据网络安全公司Forescout披露，该组织将伪装成水处理厂控制系统的蜜罐作为攻击目标，通过利用CVE-2021-26829漏洞篡改人机界面(HMI)登录页面，留下“Hacked by Barlati”的篡改痕迹，并在社交平台炫耀“成果”。尽管此次攻击因目标为伪造系统未造成实际损失，但背后暴露的风险却令人不寒而栗。

　　要理解这起事件的严重性，首先需明确相关系统与漏洞的核心影响。OpenPLC作为开源可编程逻辑控制器，ScadaBR作为支持多设备连接的人机界面软件，二者广泛应用于水处理、电力供应、智能制造等关键工业领域，是工业自动化运行的“神经中枢”。而CVE-2021-26829作为跨站脚本(XSS)漏洞，不仅可实现页面篡改这类显性攻击，更能被用于执行任意代码、劫持用户会话，一旦作用于真实工业场景，可能导致生产流程中断、设备失控，甚至引发环境污染、安全事故等灾难性后果。2021年的相关演示视频早已证实该漏洞的易利用性，而此次TwoNet组织的成功攻击，更说明黑客群体已将这类老旧漏洞列为重点攻击工具。

　　值得警惕的是，此次事件并非个例，而是ICS/OT领域安全现状的一个缩影。黑客行动主义者乃至国家支持型威胁组织，始终将水务、电力等关键基础设施的工业系统视为攻击偏好目标。这类攻击之所以屡屡得手，核心原因在于部分工业企业存在“重生产、轻安全”的认知偏差：要么对已发布的漏洞修复不及时，任由老旧系统“带病运行”;要么忽视开源工业软件的安全管理，对默认凭证、硬编码凭证等基础安全隐患视而不见。更令人担忧的是，TwoNet这类技术水平有限的黑客组织尚能利用老旧漏洞得手，那些隐藏在暗处的高级威胁组织，完全可能通过此类漏洞实施更具针对性的隐秘攻击，其后果或将难以估量。

　　面对日益严峻的ICS/OT安全威胁，企业与相关机构必须摒弃侥幸心理，构建全方位的安全防护体系。首先，需建立常态化漏洞管理机制，密切关注CISA等权威机构发布的漏洞预警信息，对KEV目录中的漏洞优先完成修复，坚决杜绝“已修复却不更新”的低级失误。其次，要强化开源工业软件的安全管控，对OpenPLC、ScadaBR等常用工具进行全生命周期安全监测，及时更新版本、修改默认配置，从源头降低漏洞被利用的风险。此外，企业还应加强ICS/OT安全演练，模拟黑客攻击场景，提升安全团队的应急响应能力，确保在漏洞被利用时能够快速处置、减少损失。

　　工业控制系统是国家经济社会运行的“生命线”，其安全稳定直接关系到公共利益与国家安全。此次ScadaBR老旧漏洞被利用事件，恰是一次深刻的安全警示：漏洞不分新旧，只要存在疏忽，就可能被黑客盯上;防护不分大小，唯有筑牢每一道防线，才能抵御各类安全威胁。在此，我们呼吁所有工业领域相关单位立即行动起来，以此次事件为契机开展全面安全自查，补齐安全短板、强化防护能力，共同守护ICS/OT领域的安全防线，为经济社会高质量发展提供坚实保障。

　　同时，我们也要清醒认识到，ICS/OT安全防护是一场“持久战”，不存在一劳永逸的解决方案。随着工业互联网、人工智能等技术与工业场景的深度融合，ICS/OT系统的网络架构愈发复杂，攻击手段也在不断迭代升级——从传统的漏洞利用到高级持续性威胁(APT)攻击，从单一设备入侵到产业链条渗透，安全风险的隐蔽性、传导性、破坏性显著增强。这就要求工业企业必须树立“动态防护”理念，持续优化安全策略，定期开展安全评估，及时跟进技术升级，让安全防护能力始终跟上风险演变的步伐。

　　和中科技作为互联网网络安全服务企业，以维护网络安全为己任，为全周期守护数字安全!做到预防有手段、阻击有利器、溯源有依据、恢复有保障，从灵鹫峰到战鹰、从工业网关到日志溯源，用科技铸就网络安全的铜墙铁壁，让您的安全您做主!

　　对于身处工业一线的技术与管理人员而言，更要摒弃“安全与我无关”的错误认知，将安全意识融入日常工作的每一个环节。无论是严格执行漏洞修复流程、规范操作开源软件配置，还是主动学习ICS/OT安全知识、参与应急演练，每一个细微的举动都将成为筑牢安全防线的重要基石。毕竟，再先进的安全设备、再完善的安全制度，最终都需要人来落地执行。

　　此次ScadaBR漏洞攻击事件虽未造成实质性损失，但却为我们敲响了最响亮的警钟。在数字经济与实体经济深度融合的今天，ICS/OT安全已成为不可逾越的红线。唯有全社会共同发力，以“时时放心不下”的责任感筑牢安全屏障，才能为工业高质量发展保驾护航，守护好国家经济社会运行的“生命线”。

​