工业控制系统安全是国家关键信息基础设施安全的重要组成部分。随着工业控制系统发展空间的不断扩大,工业控制网络安全的高风险漏洞不断增加,工业控制系统和设备在互联网上的暴露程度不断增加,攻击难度逐渐降低,工业控制行业的网络安全事件日益增多。工业控制系统的网络安全面临着日益严峻的威胁和挑战。以下是2019年以来工控行业重大网络安全事件的总结。
1.制冷控制系统暴露出严重的安全缺陷,影响到世界各地的许多医院和超市
2月8日,据报道,英国安全研究人员发现,苏格兰远程监控系统制造商(Resource Data Management)开发的制冷控制系统存在重大安全缺陷,影响了全球许多超市和医疗机构的约7400台制冷设备。攻击者可以扫描互联网,发现制冷控制系统及其web管理页面暴露在网络中,然后使用默认账号密码登录系统后台,通过修改制冷系统的温度、报警阈值等参数,影响设备的正常运行。
2.委内瑞拉古里水电站遭到网络攻击
3月7日,委内瑞拉最大的电力设施古里水电站计算机系统控制中心遭受网络攻击,造成全国大停电,影响约3000万人;7月22日,委内瑞拉古里水电站再次遇袭,导致包括委内瑞拉首都加拉加斯在内的16个州大面积停电。以上两起安全事件不排除与网络攻击有关。
3.铝巨人海德鲁被勒索品攻击,几条生产线停产
3月22日上午,世界铝冶炼厂宣布其工厂遭到勒索病毒攻击,数条自动化生产线被迫关闭。据悉,该ransomware最初感染了该公司美国分公司的部分办公终端,随后迅速蔓延至全球内部办公网络。由于缺乏边境保护措施,一些工厂的生产控制网络受到病毒入侵。在挪威国家安全局及其合作伙伴的帮助下,该公司采用隔离受感染设备的方法来防止病毒传播。但由于传播途径不明确,整体感染,综合康复面临很大困难。
4.日本制造公司霍亚在感染采矿病毒后被迫停产三天
4月9日,日本最大的光学产品制造商霍亚(Hoya)表示,其在泰国的工厂在2月底遭到网络攻击,生产线已停产三天。网络攻击后,负责生产控制的主机服务器在受到病毒入侵后首先关闭,导致用于管理工厂订单和生产的软件无法正常运行。然后病毒继续在工厂蔓延,感染了网络中的100多台终端设备,导致霍亚公司大量系统登录id和密码被黑客窃取。据报道,网络攻击持续了3天,然后逐渐恢复。在此期间,黑客还试图劫持工厂中的所有主机来利用加密货币,但都失败了。
5.许多美国政府前高级官员声称美国正在入侵俄罗斯电网
6月15日晚,《纽约时报》报道称,数名前任和现任美国政府官员称,美国对俄罗斯电网系统发动了网络攻击。早在2012年,美国就已经在俄罗斯电网控制系统中植入侦察探测器,进行侦察活动。2018年夏末,美国国会通过的《2019财年国防授权法》指出,国防部长有权在网络空间开展秘密军事活动和行动,以防止、保护或防御针对美国的攻击或恶意网络攻击。此外,美国国土安全部和联邦调查局还声称,俄罗斯还向美国发电厂、油气管道系统或战时供水系统植入恶意代码。两国的恶意代码网络攻击都曾经是aga
今年6月,世界上最大的飞机零部件供应商之一ASCO关闭了在德、加、美的工厂,以防止其位于比利时扎芬图姆的it系统感染了软件病毒后软件传播。ASCO没有向公众披露攻击的具体细节,也不清楚它是支付赎金恢复被攻击的信息系统,还是购买新系统开始重建其计算机网络。
7.南非电力公司遭到勒索,电费无法正常支付
今年7月,南非约翰内斯堡的电力公司遭到勒索病毒的袭击。它的应用和数据库被黑客恶意加密,基本瘫痪了它的外部服务。居民无法通过网上支付系统购电,供电中断。事故发生后,公司组织大量技术人员对部分关键业务系统进行维修,受影响居民通过网上支付恢复供电。
8.乌克兰一家核电站发生严重网络安全事故
8月24日,乌克兰国家安全局在南乌克兰核电站逮捕了一群窃取电站电力获取数字现金的工人和军队。据报道,该团伙在核电站内建立了一个小型局域网,可以使用视频卡和硬盘等许多未经授权的计算机组件以及光纤和网线访问互联网,严重破坏了核电站的网络保护安全,导致核电站实物保护系统的机密信息泄露。
9.由于防火墙漏洞的攻击,美国一个电力系统的运行中断
9月5日,美国电力可靠性公司在其网站“经验教训”专栏发表文章,称美国西部某电力公司因边界防火墙遭到网络攻击,导致其控制中心与多家电厂通信中断。据悉,电力公司使用的防火墙固件存在安全漏洞。攻击者可以远程发起攻击,导致目标设备持续重启,网络通信中断。
10.印度核电站官方证实遭到网络攻击
10月30日,印度核电公司正式确认库丹库兰核电站感染了朝鲜政府资助的黑客组织开发的恶意软件,导致核电站域控服务器被控制,第二核电站机组停运。据报道,该恶意软件是在今年9月4日之前被发现的,因为它对印度核电站进行了网络攻击,主要用于侦察和其他运载设备,作为恶意软件的有效载荷。样本包括核电厂内部网络的硬编码证书,证明恶意软件是专门编译用于在电厂IT网络中传播和运行的。
11.英国的一座核电站
似遭受重大网络攻击据英国《每日邮报》12月2日报道,法国电力集团下属的一座英国核电站今年3月涉嫌遭到网络攻击,在系统无法恢复后,向国家网络中心(NCSC)寻求技术支持。推测攻击者涉嫌侵入电站内部网络,可能获得极高的系统控制权限,通过隔离受害主机,分批重新安装系统,无法恢复业务,而只能寻求国家网络应急管理机构的支持。
相关阅读
版权声明:内容来源于互联网和用户投稿 如有侵权请联系删除
标签: #2019年工控行业十大热门事件