穀神星網絡:震驚世界的七大工控網絡安全事件
文章推薦指數: 80 %
近年來,針對工業控制系統的各種網絡攻擊事件日益增多,暴露出工業控制系統在安全防護方面的嚴重不足。
穀神星網絡科技為大家匯總了世界七大典型的世界工控網絡安全事件,以了解工業控制系統所面臨的安全威脅,促進國內工控網絡安全事業不斷發展。
一、 澳大利亞馬盧奇污水處理廠非法入侵事件
2000年3月,澳大利亞昆士蘭新建的馬盧奇污水處理廠出現故障,無線連接信號丟失,污水泵工作異常,報警器也沒有報警。
本以為是新系統的磨合問題,後來發現是該廠前工程師Vitek Boden因不滿工作續約被拒而蓄意報復所為。
這位前工程師通過一台手提電腦和一個無線發射器控制了150個污水泵站;前後三個多月,總計有100萬公升的污水未經處理直接經雨水渠排入自然水系,導致當地環境受到嚴重破壞。
二、 美國Davis-Besse核電站受到Slammer 蠕蟲攻擊事件
2003年1月,美國俄亥俄州Davis-Besse核電站和其它電力設備受到SQL Slammer蠕蟲病毒攻擊,網絡數據傳輸量劇增,導致該核電站計算機處理速度變緩、安全參數顯示系統和過程控制計算機連續數小時無法工作。
經調查發現,一供應商為給伺服器提供應用軟體,在該核電站網絡防火牆後端建立了一個無防護的T1連結,病毒就是通過這個連結進入核電站網絡的。
這種病毒主要利用SQL Server 2000中1434埠的緩衝區溢出漏洞進行攻擊,並駐留在內存中,不斷散播自身,使得網絡擁堵,造成SQL Server無法正常工作或宕機。
實際上,微軟在半年前就發布了針對SQL Server
2000這個漏洞的補丁程序,但該核電站並沒有及時進行更新,結果被Slammer病毒乘虛而入。
三、 美國Browns Ferry核電站受到網絡攻擊事件
2006年8月,美國阿拉巴馬州的Browns Ferry核電站3號機組受到網絡攻擊,反應堆再循環泵和冷凝除礦控制器工作失靈,導致3號機組被迫關閉。
原來,調節再循環泵馬達速度的變頻器(VFD)和用於冷凝除礦的可編程邏輯控制器(PLC)中都內嵌了微處理器。
通過微處理器,VFD和PLC可以在以太區域網中接受廣播式數據通訊。
但是,由於當天核電站區域網中出現了信息洪流,VFD和PLC無法及時處理,致使兩設備癱瘓。
四、 美國Hatch核電廠自動停機事件
2008年3月,美國喬治亞州的Hatch核電廠2號機組發生自動停機事件。
當時,一位工程師正在對該廠業務網絡中的一台計算機(用於採集控制網絡中的診斷數據)進行軟體更新,以同步業務網絡與控制網絡中的數據信息。
當工程師重啟該計算機時,同步程序重置了控制網絡中的相關數據,使得控制系統以為反應堆儲水庫水位突然下降,自動關閉了整個機組。
五、 震網)病毒攻擊美國Chevron(Stuxnet等四家石油公司
2012年,位於美國加州的Chevron石油公司對外承認,他們的計算機系統曾受到專用於攻擊伊朗核設施的震網病毒的襲擊。
不僅如此,美國Baker Hughes、ConocoPhillips和Marathon等石油公司也相繼聲明其計算機系統也感染了震網病毒。
他們警告說一旦病毒侵害了真空閥,就會造成離岸鑽探設備失火、人員傷亡和生產停頓等重大事故。
雖然美國官員指這種病毒不具有傳播用途,只對伊朗核設施有效,但事實證明,震網病毒已確確實實擴散開來。
六、 Duqu病毒(Stuxnet變種)出現
2011年安全專家檢測到Stuxnet病毒的一個新型變種—Duqu木馬病毒,這種病毒比Stuxnet病毒更加聰明、強大。
與Stuxnet不同的是,Duqu木馬不是為了破壞工業控制系統,而是潛伏並收集攻擊目標的各種信息,以供未來網絡襲擊之用。
前不久,已有企業宣稱他們的設施中已經發現有Duqu代碼。
目前,Duqu殭屍網絡已經完成了它的信息偵測任務,正在悄然等待中……。
沒人知曉下一次攻擊何時爆發。
七、 比Suxnet強大20倍的Flame火焰病毒肆虐中東地區
Flame火焰病毒具有超強的數據攫取能力,不僅襲擊了伊朗的相關設施,還影響了整個中東地區。
據報導,該病毒是以色列為了打聾、打啞、打盲伊朗空中防禦系統、摧毀其控制中心而實施的高科技的網絡武器。
以色列計劃還包括打擊德黑蘭所有通訊網絡設施,包括電力、雷達、控制中心等。
穀神星網絡發現,Flame火焰病毒最早誕生於2010年,迄今為止還在不斷發展變化中。
該病毒結構非常複雜,綜合了多種網絡攻擊和網絡間諜特徵。
一旦感染了系統,該病毒就會實施一系列操作,如監聽網絡通訊、截取螢幕信息、記錄音頻通話、截獲鍵盤信息等等;所有相關數據都可以遠程獲取。
可以說,Flame病毒的威力大大超過了目前所有已知的網絡威脅。
穀神星網絡科技:創造性系統解決方案提供商,工控及物聯網絡安全領域的領跑者。
·穀神星網絡科技有限公司,應時代而生,為工業網絡的安全提供了國際先進的整體解決方案。
·北京穀神星網絡科技有限公司,成立於2012年,以強大技術實力和創新商業理念,致力於成為工控及物聯網絡安全領域的領跑者。
·穀神星網絡科技,基於「物」的網絡安全領先技術,聚焦客戶最重要的挑戰與需求,創造解決本質問題的產品與服務,使得穀神星成為企業決策者和技術高管最信賴的夥伴,保衛萬物互聯的世界,協助客戶實現豐收的喜悅。
你所不知道的工業控制系統安全有多嚴重
據權威工業安全事件信息庫RISI統計,截止到2011年10月,全球已發生200餘起針對工業控制系統的攻擊事件。2001年後,通用開發標準與網際網路技術的廣泛使用,使針對工業控制系統(ICS)的...
深度解析工控系統病毒的危害 是誰扼殺了其安全的未來之路?
以往,黑客多以金融、商業信息系統為攻擊對象,以竊取用戶及企業信息為牟利目的。然近年來,黑客的攻擊範圍及性質發生了變化,以往不被重視的工業控制系統(ICS),成為黑客攻擊的新目標。一、工業控制系統...
解密:足以毀掉世界工業的工業網絡病毒「震網」
近日,德國西門子公司與因特爾網絡安全部門合作,展開了對西門子工業信息網絡系統的過程控制進行網絡安全布控。其實,網絡信息的安全性對於現代工業至關重要,尤其是像德國西門子這樣的龐大的工業網絡集群公司。