今日頭條
官方微信
官方抖音
資訊頻道工業(yè)控制系統(tǒng)安全是國家關(guān)鍵信息基礎(chǔ)設(shè)施安全的重要組成部分。隨著工業(yè)控制系統(tǒng)發(fā)展空間不斷增大,工控網(wǎng)絡(luò)安全高危漏洞與日俱增,暴露互聯(lián)網(wǎng)上的工控系統(tǒng)及設(shè)備有增無減,攻擊難度逐漸降低,工控行業(yè)網(wǎng)絡(luò)安全事件日益增多,工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的威脅與挑戰(zhàn)也日益嚴峻。本文總結(jié)了2019年以來重大工控行業(yè)網(wǎng)絡(luò)安全事件。
重大事件回顧----
1.制冷控制系統(tǒng)曝出嚴重安全缺陷,影響全球眾多醫(yī)院超市
2月8日報道,英國安全研究人員發(fā)現(xiàn)蘇格蘭遠程監(jiān)控系統(tǒng)產(chǎn)商(Resource Date Management)研發(fā)的制冷控制系統(tǒng)存在重大安全缺陷,波及全球多家連鎖超市、醫(yī)療機構(gòu)約7400套制冷設(shè)備。攻擊者可在互聯(lián)網(wǎng)掃描發(fā)現(xiàn)暴露在網(wǎng)絡(luò)中的制冷控制系統(tǒng)及其Web管理頁面,進而使用默認賬號密碼登錄系統(tǒng)后臺,通過修改制冷系統(tǒng)的溫度、告警閾值等參數(shù),影響設(shè)備正常運行。
2.委內(nèi)瑞拉古里水電站遭網(wǎng)絡(luò)攻擊
3月7日,委內(nèi)瑞拉最大的電力設(shè)施古里水電站計算機系統(tǒng)控制中樞遭受到網(wǎng)絡(luò)攻擊,引發(fā)全國性大面積停電,約3000萬人口受到影響;7月22日,委內(nèi)瑞拉古里水電站再次遭到攻擊,導(dǎo)致包括委內(nèi)瑞拉首都加拉加斯在內(nèi)的16個州發(fā)生大范圍停電。以上2起安全事件不排除與網(wǎng)絡(luò)攻擊有關(guān)。
3.鋁業(yè)巨頭海德魯公司遭勒索病毒攻擊,多條生產(chǎn)線停產(chǎn)
3月22日上午,世界煉鋁巨頭挪威海德魯公司(Norsk Hydro)發(fā)布公告稱,旗下多家工廠受到一款名為LockerGoga的勒索病毒攻擊,數(shù)條自動化生產(chǎn)線被迫停運。據(jù)悉,勒索病毒最初感染了該公司美國分公司的部分辦公終端,隨后快速蔓延至全球內(nèi)部辦公網(wǎng)絡(luò),部分工廠的生產(chǎn)控制網(wǎng)絡(luò)因缺乏邊界防護措施遭受病毒入侵。海德魯公司在挪威國家安全局及合作伙伴幫助下采取隔離感染設(shè)備的方式遏制病毒傳播,但因病毒傳播途徑和感染的整體情況不易明確,全面恢復(fù)時面臨了巨大困難。
4.日本制造企業(yè)Hoya感染挖礦病毒被迫停產(chǎn)三天
4月9日,日本最大的光學產(chǎn)品生產(chǎn)商Hoya公司稱,他們位于泰國的工廠曾在2月底遭受了一次嚴重的網(wǎng)絡(luò)攻擊,工廠生產(chǎn)線因此停擺三天。網(wǎng)絡(luò)攻擊發(fā)生后,一臺負責生產(chǎn)控制的主機服務(wù)器被病毒入侵后首先宕機,導(dǎo)致工廠用來管理訂單和生產(chǎn)的軟件無法正常運行,隨后病毒在廠區(qū)繼續(xù)蔓延,相繼感染網(wǎng)絡(luò)中的100余臺終端設(shè)備,導(dǎo)致Hoya公司大量系統(tǒng)登錄ID和密碼被黑客竊取。據(jù)悉,網(wǎng)絡(luò)攻擊持續(xù)三天后,才逐步恢復(fù),期間黑客還曾嘗試劫持廠區(qū)所有主機用以挖掘加密貨幣,但均未成功。
5.多位美政府前任高官宣稱美國正在入侵俄羅斯電網(wǎng)
6月15日晚間《紐約時報》發(fā)表報道稱,多名前任和現(xiàn)任美國政府官員表示,美國已開展對俄羅斯電網(wǎng)系統(tǒng)的網(wǎng)絡(luò)攻擊。早在2012年,美國就已將偵察探測器植入俄羅斯電網(wǎng)的控制系統(tǒng),展開偵察活動。2018年夏末,美國國會通過的《2019財年國防授權(quán)法案》中指出,國防部長有權(quán)在網(wǎng)絡(luò)空間進行秘密軍事活動和行動,以威懾、保護或防御針對美國的攻擊或惡意網(wǎng)絡(luò)攻擊。此外,美國土安全部和聯(lián)邦調(diào)查局也聲稱,俄羅斯同樣對美國電廠、油氣管道系統(tǒng)或供水系統(tǒng)內(nèi)植入惡意代碼,以備戰(zhàn)時啟用。兩國互置惡意代碼進行網(wǎng)絡(luò)攻擊的行為再次凸顯了,電網(wǎng)已成為在線攻擊的首要目標,是當今網(wǎng)絡(luò)戰(zhàn)的前沿陣地和主戰(zhàn)場。
6.世界最大飛機零部件供應(yīng)商遭勒索攻擊,多條生產(chǎn)線停產(chǎn)
6月,世界上最大的飛機零部件供應(yīng)商之一ASCO公司,位于比利時扎芬特姆的工廠IT系統(tǒng)遭勒索病毒感染,該公司隨即關(guān)閉了位于德國、加拿大和美國的工廠以防止勒索軟件擴散。ASCO公司未向社會公布具體的攻擊細節(jié),也尚不清楚該公司是否通過支付贖金從而恢復(fù)受攻擊的信息系統(tǒng),或者是否購買了新系統(tǒng),開始重建其計算機網(wǎng)絡(luò)。
7.南非電力公司遭勒索病毒攻擊導(dǎo)致電費無法正常繳納
7月,南非約翰內(nèi)斯堡的City Power電力公司遭受勒索病毒攻擊,該公司的應(yīng)用程序、數(shù)據(jù)庫都被黑客進行了惡意加密,導(dǎo)致對外服務(wù)基本陷入癱瘓,居民無法通過網(wǎng)上繳費系統(tǒng)購買電力,供電被迫中斷。事故發(fā)生后,該公司組織大量技術(shù)人員修復(fù)了部分關(guān)鍵業(yè)務(wù)系統(tǒng),受影響居民通過在線繳費恢復(fù)了電力供應(yīng)。
8.烏克蘭某核電廠發(fā)生嚴重網(wǎng)絡(luò)安全事故
8月24日,烏克蘭國家安全局在南烏克蘭核電廠內(nèi)部逮捕了一批以盜用站內(nèi)電能來獲取數(shù)字貨幣的工作人員及軍方駐守人員。據(jù)悉,該團伙利用眾多未經(jīng)授權(quán)使用的顯卡、硬盤等計算機零部件及光纖、網(wǎng)線等通信器材,在核電站中搭建了一個可以訪問互聯(lián)網(wǎng)的小型局域網(wǎng),嚴重破壞了核電站的網(wǎng)絡(luò)防護安全,并導(dǎo)致核電站物理保護系統(tǒng)的機密信息慘遭泄露。
9.美國某電力系統(tǒng)因防火墻漏洞被攻擊致運行中斷
9月5日,美國電力可靠性公司在其網(wǎng)站“經(jīng)驗教訓(xùn)”專欄中發(fā)布文章稱,美國西部某電力公司曾因邊界防火墻遭網(wǎng)絡(luò)攻擊,導(dǎo)致其控制中心與多個發(fā)電廠之間的通信發(fā)生中斷。據(jù)悉,該電力公司使用的防火墻固件中存在安全漏洞,攻擊者可遠程發(fā)起攻擊,導(dǎo)致目標設(shè)備不斷重啟,中斷網(wǎng)絡(luò)通信。
10.印度核電站官方證實其遭受網(wǎng)絡(luò)攻擊
10月30日,印度核電公司官方證實,庫丹庫拉姆核電站感染來自朝鮮政府資助的黑客組織開發(fā)的惡意軟件,導(dǎo)致該核電站的域控服務(wù)器被控制,第二座核電機組停止運行。據(jù)悉,該惡意軟件于今年9月4日前就已被發(fā)現(xiàn)其針對印度核電廠的網(wǎng)絡(luò)攻擊活動,主要用于偵察以及作為其他惡意軟件有效載荷的投遞器,其樣本中包括該核電站內(nèi)部網(wǎng)絡(luò)硬編碼憑據(jù),證明該惡意軟件經(jīng)過專門編譯以在電廠的IT網(wǎng)絡(luò)內(nèi)部傳播和運行。
11.英國某核電站疑似遭受重大網(wǎng)絡(luò)攻擊
12月2日,《每日郵報》報道稱, 法國電力集團公司旗下某英國核電站今年3月份疑似遭到網(wǎng)絡(luò)攻擊,嘗試恢復(fù)系統(tǒng)未果后向英國國家網(wǎng)絡(luò)中心(NCSC)尋求技術(shù)支援。據(jù)推測,攻擊者疑似入侵了該電站內(nèi)部網(wǎng)絡(luò),并可能獲取到極高的系統(tǒng)控制權(quán)限,導(dǎo)致其無法通過隔離受害主機并批量重裝系統(tǒng)的方式恢復(fù)業(yè)務(wù),只能尋求國家級網(wǎng)絡(luò)應(yīng)急管理機構(gòu)的支援。
來源:工業(yè)互聯(lián)網(wǎng)安全應(yīng)急響應(yīng)中心
北京市公安局海淀分局備案號:11010802023656號