今日頭條
官方微信
官方抖音
資訊頻道工業控制系統安全是國家關鍵信息基礎設施安全的重要組成部分。隨著工業控制系統發展空間不斷增大,工控網絡安全高危漏洞與日俱增,暴露互聯網上的工控系統及設備有增無減,攻擊難度逐漸降低,工控行業網絡安全事件日益增多,工業控制系統網絡安全的威脅與挑戰也日益嚴峻。本文總結了2019年以來重大工控行業網絡安全事件。
重大事件回顧----
1.制冷控制系統曝出嚴重安全缺陷,影響全球眾多醫院超市
2月8日報道,英國安全研究人員發現蘇格蘭遠程監控系統產商(Resource Date Management)研發的制冷控制系統存在重大安全缺陷,波及全球多家連鎖超市、醫療機構約7400套制冷設備。攻擊者可在互聯網掃描發現暴露在網絡中的制冷控制系統及其Web管理頁面,進而使用默認賬號密碼登錄系統后臺,通過修改制冷系統的溫度、告警閾值等參數,影響設備正常運行。
2.委內瑞拉古里水電站遭網絡攻擊
3月7日,委內瑞拉最大的電力設施古里水電站計算機系統控制中樞遭受到網絡攻擊,引發全國性大面積停電,約3000萬人口受到影響;7月22日,委內瑞拉古里水電站再次遭到攻擊,導致包括委內瑞拉首都加拉加斯在內的16個州發生大范圍停電。以上2起安全事件不排除與網絡攻擊有關。
3.鋁業巨頭海德魯公司遭勒索病毒攻擊,多條生產線停產
3月22日上午,世界煉鋁巨頭挪威海德魯公司(Norsk Hydro)發布公告稱,旗下多家工廠受到一款名為LockerGoga的勒索病毒攻擊,數條自動化生產線被迫停運。據悉,勒索病毒最初感染了該公司美國分公司的部分辦公終端,隨后快速蔓延至全球內部辦公網絡,部分工廠的生產控制網絡因缺乏邊界防護措施遭受病毒入侵。海德魯公司在挪威國家安全局及合作伙伴幫助下采取隔離感染設備的方式遏制病毒傳播,但因病毒傳播途徑和感染的整體情況不易明確,全面恢復時面臨了巨大困難。
4.日本制造企業Hoya感染挖礦病毒被迫停產三天
4月9日,日本最大的光學產品生產商Hoya公司稱,他們位于泰國的工廠曾在2月底遭受了一次嚴重的網絡攻擊,工廠生產線因此停擺三天。網絡攻擊發生后,一臺負責生產控制的主機服務器被病毒入侵后首先宕機,導致工廠用來管理訂單和生產的軟件無法正常運行,隨后病毒在廠區繼續蔓延,相繼感染網絡中的100余臺終端設備,導致Hoya公司大量系統登錄ID和密碼被黑客竊取。據悉,網絡攻擊持續三天后,才逐步恢復,期間黑客還曾嘗試劫持廠區所有主機用以挖掘加密貨幣,但均未成功。
5.多位美政府前任高官宣稱美國正在入侵俄羅斯電網
6月15日晚間《紐約時報》發表報道稱,多名前任和現任美國政府官員表示,美國已開展對俄羅斯電網系統的網絡攻擊。早在2012年,美國就已將偵察探測器植入俄羅斯電網的控制系統,展開偵察活動。2018年夏末,美國國會通過的《2019財年國防授權法案》中指出,國防部長有權在網絡空間進行秘密軍事活動和行動,以威懾、保護或防御針對美國的攻擊或惡意網絡攻擊。此外,美國土安全部和聯邦調查局也聲稱,俄羅斯同樣對美國電廠、油氣管道系統或供水系統內植入惡意代碼,以備戰時啟用。兩國互置惡意代碼進行網絡攻擊的行為再次凸顯了,電網已成為在線攻擊的首要目標,是當今網絡戰的前沿陣地和主戰場。
6.世界最大飛機零部件供應商遭勒索攻擊,多條生產線停產
6月,世界上最大的飛機零部件供應商之一ASCO公司,位于比利時扎芬特姆的工廠IT系統遭勒索病毒感染,該公司隨即關閉了位于德國、加拿大和美國的工廠以防止勒索軟件擴散。ASCO公司未向社會公布具體的攻擊細節,也尚不清楚該公司是否通過支付贖金從而恢復受攻擊的信息系統,或者是否購買了新系統,開始重建其計算機網絡。
7.南非電力公司遭勒索病毒攻擊導致電費無法正常繳納
7月,南非約翰內斯堡的City Power電力公司遭受勒索病毒攻擊,該公司的應用程序、數據庫都被黑客進行了惡意加密,導致對外服務基本陷入癱瘓,居民無法通過網上繳費系統購買電力,供電被迫中斷。事故發生后,該公司組織大量技術人員修復了部分關鍵業務系統,受影響居民通過在線繳費恢復了電力供應。
8.烏克蘭某核電廠發生嚴重網絡安全事故
8月24日,烏克蘭國家安全局在南烏克蘭核電廠內部逮捕了一批以盜用站內電能來獲取數字貨幣的工作人員及軍方駐守人員。據悉,該團伙利用眾多未經授權使用的顯卡、硬盤等計算機零部件及光纖、網線等通信器材,在核電站中搭建了一個可以訪問互聯網的小型局域網,嚴重破壞了核電站的網絡防護安全,并導致核電站物理保護系統的機密信息慘遭泄露。
9.美國某電力系統因防火墻漏洞被攻擊致運行中斷
9月5日,美國電力可靠性公司在其網站“經驗教訓”專欄中發布文章稱,美國西部某電力公司曾因邊界防火墻遭網絡攻擊,導致其控制中心與多個發電廠之間的通信發生中斷。據悉,該電力公司使用的防火墻固件中存在安全漏洞,攻擊者可遠程發起攻擊,導致目標設備不斷重啟,中斷網絡通信。
10.印度核電站官方證實其遭受網絡攻擊
10月30日,印度核電公司官方證實,庫丹庫拉姆核電站感染來自朝鮮政府資助的黑客組織開發的惡意軟件,導致該核電站的域控服務器被控制,第二座核電機組停止運行。據悉,該惡意軟件于今年9月4日前就已被發現其針對印度核電廠的網絡攻擊活動,主要用于偵察以及作為其他惡意軟件有效載荷的投遞器,其樣本中包括該核電站內部網絡硬編碼憑據,證明該惡意軟件經過專門編譯以在電廠的IT網絡內部傳播和運行。
11.英國某核電站疑似遭受重大網絡攻擊
12月2日,《每日郵報》報道稱, 法國電力集團公司旗下某英國核電站今年3月份疑似遭到網絡攻擊,嘗試恢復系統未果后向英國國家網絡中心(NCSC)尋求技術支援。據推測,攻擊者疑似入侵了該電站內部網絡,并可能獲取到極高的系統控制權限,導致其無法通過隔離受害主機并批量重裝系統的方式恢復業務,只能尋求國家級網絡應急管理機構的支援。
來源:工業互聯網安全應急響應中心
北京市公安局海淀分局備案號:11010802023656號