工业控制系统安全是国家关键信息基础设施安全的重要组成部分。随着工控系统发展空间的不断增大,工控网络安全的高风险漏洞日益增多,暴露在互联网上的工控系统和设备日益增多,攻击难度逐渐降低,工控行业的网络安全事件日益增多。工业控制系统中网络安全的威胁和挑战日益严峻。以下总结了2019年以来工控行业的主要网络安全事件。
重大事件回顾
制冷控制系统暴露出严重的安全缺陷,影响到世界各地的许多医院和超市
2月8日,据报道,英国安全研究人员发现,苏格兰远程监控系统制造商()开发的制冷控制系统存在重大安全缺陷,影响了全球多家连锁超市和医疗机构约7400套制冷设备。攻击者可以通过扫描互联网找到网络中暴露的制冷控制系统及其Web管理页面,然后使用默认账号密码登录系统后台,通过修改制冷系统的温度、报警阈值等参数,影响设备的正常运行。
委内瑞拉古里水电站遭到网络攻击
3月7日,委内瑞拉最大的电力设施古里水电站计算机系统控制中心遭受网络攻击,造成全国大停电,影响约3000万人;7月22日,委内瑞拉古里水电站再次遇袭,导致包括委内瑞拉首都加拉加斯在内的16个州大面积停电。以上两起安全事件不排除与网络攻击有关。
铝巨人海德鲁被勒索品攻击,几条生产线停产
3月22日上午,世界铝冶炼巨头挪威水电公司(挪威海德鲁公司)宣布,旗下多家工厂遭到一种名为ransomware的ransomware的攻击,数条自动化生产线被迫停止运行。据悉,ransomware最初感染了该公司美国分公司的部分办公终端,随后迅速蔓延至全球内部办公网络,部分工厂的生产控制网络因缺乏边境保护措施而遭受病毒入侵。在挪威国家安全局及其合作伙伴的帮助下,海德鲁公司采用隔离受感染设备的方法来遏制病毒的传播。但是很难搞清楚病毒的传播途径和感染的整体情况,在完全恢复方面面临很大困难。
日本制造公司霍亚在感染采矿病毒后被迫停产三天
4月9日,日本最大的光学产品制造商霍亚公司(Hoya Company)表示,其在泰国的工厂在2月底遭到严重的网络攻击,生产线关闭了三天。网络攻击后,负责生产控制的主机服务器在受到病毒入侵后首先关闭,导致工厂用于管理订单2019年工控行业十大热门事件和生产的软件无法正常运行。然后病毒继续在工厂内蔓延,陆续感染网络内100多台终端设备,导致霍亚公司大量系统登录id和密码被黑客窃取。据悉,网络攻击持续了三天才逐渐恢复。在此期间,黑客还试图劫持工厂中的所有主机来挖掘加密货币,但没有成功。
许多美国政府前高级官员声称美国正在入侵俄罗斯电网
6月15日晚,《纽约时报》,据报道,多名前任和现任美国政府官员称,美国对俄罗斯电网系统发动了网络攻击。早在2012年,美国就在俄罗斯电网的控制系统中植入了侦察探测器,以开展侦察活动。2018年夏末,美国国会通过的《2019财年国防授权法案》指出,国防部长有权在网络空间开展秘密军事活动和行动,以威慑、保护或防御针对美国的攻击或恶意网络攻击。此外,美国国土安全部和联邦调查局也声称俄罗斯也向美国po植入了恶意代码
今年6月,全球最大的飞机零部件供应商之一ASCO在其位于比利时扎文特姆的工厂感染了勒索软件,并立即关闭了位于德国、加拿大和美国的工厂,以防止勒索软件的传播。ASCO没有向公众公布攻击的具体细节,也不清楚该公司是否通过支付赎金恢复了被攻击的信息系统,或者是否购买了新系统并开始重建其计算机网络。
南非电力公司遭到勒索,电费无法正常支付
7月,南非约翰内斯堡的电力公司遭到勒索软件的攻击。公司的应用和数据库被黑客恶意加密,导致外部服务基本瘫痪。居民无法通过网上支付系统购电,供电中断。事故发生后,公司组织大量技术人员对部分关键业务系统进行维修,受影响居民通过网上支付恢复供电。
乌克兰一家核电站发生严重网络安全事故
8月24日,乌克兰国家安全局在南乌克兰核电站内逮捕了一群窃取站内电能获取数字现金的工人和驻军人员。据悉,该团伙利用显卡、硬盘等多种未经授权的计算机部件,光纤、网线等通讯设备,在核电站内搭建了一个可以接入互联网的小型局域网,严重破坏了核电站的网络防护安全,导致核电站实物保护系统的机密信息泄露。
由于防火墙漏洞的攻击,美国一个电力系统的运行中断
9月5日,美国电力可靠性公司在其网站“经验教训”专栏发表文章,称美国西部某电力公司因边界防火墙遭到网络攻击,导致其控制中心与多家电厂通信中断。据报道,电力公司使用的防火墙固件存在安全漏洞,攻击者可以远程发起攻击,导致目标设备不断重启,中断网络通信。
印度核电站官方证实遭到网络攻击
10月30日,印度核电公司正式确认,库丹库拉姆核电站感染了朝鲜政府资助的黑客组织开发的恶意软件,导致核电站域控服务器被控制,第二核电机组停止运行。据报道,该恶意软件被发现是今年9月4日前针对印度核电站的网络攻击,主要用于侦察和作为其他恶意软件有效载荷的传递设备。样本包括这个
核电站内部网络硬编码凭据,证明该恶意软件经过专门编译以在电厂的IT网络内部传播和运行。英国某核电站疑似遭受重大网络攻击
12月2日,《每日邮报》报道称,法国电力集团公司旗下某英国核电站今年3月份疑似遭到网络攻击,尝试恢复系统未果后向英国国家网络中心(NCSC)寻求技术支援。据推测,攻击者疑似入侵了该电站内部网络,并可能获取到极高的系统控制权限,导致其无法通过隔离受害主机并批量重装系统的方式恢复业务,只能寻求国家级网络应急管理机构的支援。
本文作者:全球能源互联网研究院有限公司张道娟
声明:本文来自工业互联网安全应急响应中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系@。
2019事件 2019年热点事件
工业控制系统安全是国家关键信息基础设施安全的重要组成部分。随着工业控制系统发展空间的不断扩大,工业控制网络安全的高风险漏洞不断增加,工业控制系统和设备在互联网上的暴露程度不断增加,攻击难度逐渐降低,工业控制行业的网络安全事件日益增多。工业控制系统的网络安全面临着日益严峻的威胁和挑战。以下是2019年以来工控行业重大网络安全事件的总结。
1.制冷控制系统暴露出严重的安全缺陷,影响到世界各地的许多医院和超市
2月8日,据报道,英国安全研究人员发现,苏格兰远程监控系统制造商(Resource Data Management)开发的制冷控制系统存在重大安全缺陷,影响了全球许多超市和医疗机构的约7400台制冷设备。攻击者可以扫描互联网,发现制冷控制系统及其web管理页面暴露在网络中,然后使用默认账号密码登录系统后台,通过修改制冷系统的温度、报警阈值等参数,影响设备的正常运行。
2.委内瑞拉古里水电站遭到网络攻击
3月7日,委内瑞拉最大的电力设施古里水电站计算机系统控制中心遭受网络攻击,造成全国大停电,影响约3000万人;7月22日,委内瑞拉古里水电站再次遇袭,导致包括委内瑞拉首都加拉加斯在内的16个州大面积停电。以上两起安全事件不排除与网络攻击有关。
3.铝巨人海德鲁被勒索品攻击,几条生产线停产
3月22日上午,世界铝冶炼厂宣布其工厂遭到勒索病毒攻击,数条自动化生产线被迫关闭。据悉,该ransomware最初感染了该公司美国分公司的部分办公终端,随后迅速蔓延至全球内部办公网络。由于缺乏边境保护措施,一些工厂的生产控制网络受到病毒入侵。在挪威国家安全局及其合作伙伴的帮助下,该公司采用隔离受感染设备的方法来防止病毒传播。但由于传播途径不明确,整体感染,综合康复面临很大困难。
4.日本制造公司霍亚在感染采矿病毒后被迫停产三天
4月9日,日本最大的光学产品制造商霍亚(Hoya)表示,其在泰国的工厂在2月底遭到网络攻击,生产线已停产三天。网络攻击后,负责生产控制的主机服务器在受到病毒入侵后首先关闭,导致用于管理工厂订单和生产的软件无法正常运行。然后病毒继续在工厂蔓延,感染了网络中的100多台终端设备,导致霍亚公司大量系统登录id和密码被黑客窃取。据报道,网络攻击持续了3天,然后逐渐恢复。在此期间,黑客还试图劫持工厂中的所有主机来利用加密货币,但都失败了。
5.许多美国政府前高级官员声称美国正在入侵俄罗斯电网
6月15日晚,《纽约时报》报道称,数名前任和现任美国政府官员称,美国对俄罗斯电网系统发动了网络攻击。早在2012年,美国就已经在俄罗斯电网控制系统中植入侦察探测器,进行侦察活动。2018年夏末,美国国会通过的《2019财年国防授权法》指出,国防部长有权在网络空间开展秘密军事活动和行动,以防止、保护或防御针对美国的攻击或恶意网络攻击。此外,美国国土安全部和联邦调查局还声称,俄罗斯还向美国发电厂、油气管道系统或战时供水系统植入恶意代码。两国的恶意代码网络攻击都曾经是aga
今年6月,世界上最大的飞机零部件供应商之一ASCO关闭了在德、加、美的工厂,以防止其位于比利时扎芬图姆的it系统感染了软件病毒后软件传播。ASCO没有向公众披露攻击的具体细节,也不清楚它是支付赎金恢复被攻击的信息系统,还是购买新系统开始重建其计算机网络。
7.南非电力公司遭到勒索,电费无法正常支付
今年7月,南非约翰内斯堡的电力公司遭到勒索病毒的袭击。它的应用和数据库被黑客恶意加密,基本瘫痪了它的外部服务。居民无法通过网上支付系统购电,供电中断。事故发生后,公司组织大量技术人员对部分关键业务系统进行维修,受影响居民通过网上支付恢复供电。
8.乌克兰一家核电站发生严重网络安全事故
8月24日,乌克兰国家安全局在南乌克兰核电站逮捕了一群窃取电站电力获取数字现金的工人和军队。据报道,该团伙在核电站内建立了一个小型局域网,可以使用视频卡和硬盘等许多未经授权的计算机组件以及光纤和网线访问互联网,严重破坏了核电站的网络保护安全,导致核电站实物保护系统的机密信息泄露。
9.由于防火墙漏洞的攻击,美国一个电力系统的运行中断
9月5日,美国电力可靠性公司在其网站“经验教训”专栏发表文章,称美国西部某电力公司因边界防火墙遭到网络攻击,导致其控制中心与多家电厂通信中断。据悉,电力公司使用的防火墙固件存在安全漏洞。攻击者可以远程发起攻击,导致目标设备持续重启,网络通信中断。
10.印度核电站官方证实遭到网络攻击
10月30日,印度核电公司正式确认库丹库兰核电站感染了朝鲜政府资助的黑客组织开发的恶意软件,导致核电站域控服务器被控制,第二核电站机组停运。据报道,该恶意软件是在今年9月4日之前被发现的,因为它对印度核电站进行了网络攻击,主要用于侦察和其他运载设备,作为恶意软件的有效载荷。样本包括核电厂内部网络的硬编码证书,证明恶意软件是专门编译用于在电厂IT网络中传播和运行的。
11.英国人
核电站疑似遭受重大网络攻击
据英国《每日邮报》12月2日报道,法国电力集团下属的一座英国核电站今年3月涉嫌遭到网络攻击,在系统无法恢复后,向国家网络中心(NCSC)寻求技术支持。推测攻击者涉嫌侵入电站内部网络,可能获得极高的系统控制权限,通过隔离受害主机,分批重新安装系统,无法恢复业务,而只能寻求国家网络应急管理机构的支持。
相关阅读
版权声明:内容来源于互联网和用户投稿 如有侵权请联系删除
标签: #2019年工控行业十大热门事件