第二次出現!導致物理損害的網絡攻擊
伴隨着節日期間Sony被黑事件所產生的噪音,一次更嚴重的網絡攻擊事件差不多在混沌中消弭無聲。除非你非常密切地跟蹤安全新聞,否則你很可能會錯過它。
這件事是指,一家德國媒體在聖誕節前報道稱,黑客們攻擊了德國一家不知名的鋼鐵廠。這些黑客操縱並干擾了鋼鐵廠的控制系統,導致一座高爐無法正常關閉,最後造成了巨大損失。
這是第二起經證實的完全由數字攻擊導致設備物理損壞的案例。第一個案例是震網病毒Stuxnet。美國和以色列政府為對抗伊朗的控制系統,在 2007 年末或 2008 年初投放了這一高級數字武器,破壞伊朗鈾濃縮設施中的離心機。這一攻擊於 2010 年被發現,當時就有專家表示,發生其他類似的破壞性攻擊只是時間問題。
人們發現工業控制系統遍佈弱點,但它們卻管理着電網、水處理設施、化學設施乃至醫院和金融網絡等關鍵系統。對這些系統實施破壞性攻擊所造成的後果,或許更甚於攻擊鋼鐵廠所造成的損失。
目前還不清楚對德國鋼鐵廠的攻擊發生在什麼時候。德國聯邦信息安全辦公室公佈的報告顯示,攻擊者們通過鋼鐵廠的業務網絡獲得了鋼鐵廠的訪問權,然後成功地入侵了生產網絡,進而訪問系統控制的鋼鐵廠設備。這些攻擊者是通過釣魚攻擊滲透進了鋼鐵廠的企業網絡,一旦在系統中有了立足點,攻擊者就能探索整個公司網絡,並最終入侵眾多系統,包括生產網絡中的工業設施。
這份報告提到:“單個控制設施或整個系統中的失敗不斷累積。”最終,工廠“不能如常關閉一座高爐”,從而“對系統造成了巨大損失。”
這份報告還透露,攻擊者們似乎對工業控制系統擁有非常深的瞭解。“攻擊者們的技術非常高超,這不僅僅體現在常規 IT 安全方面,而且對實際工業控制和生產流程有非常深的瞭解。”
該報告並未透露受攻擊鋼鐵廠的名字,也沒有透露入侵首次發生的時間,以及在破壞發生前,攻擊者們在系統中停留了多長時間。我們也不清楚是攻擊者有意造成物理破壞,還是無意之舉。不過,這一事件強調了專家們在發現震網病毒時的警告:儘管國家級數字武器在設計時儘量避免殃及池魚,但不是所有對關鍵基礎設施的入侵都像震網病毒一樣小心。因此,即便攻擊者們並未打算造成損害,也可能會造成損失。
這份報告還闡述道,需要嚴格區分業務和生產網絡,以防止攻擊者們從一個網絡跳到另一個網絡中,從而得以遠程訪問關鍵系統。儘管只有網絡沒有聯網,以及其連接的其他系統也沒有聯網才算得上完全隔離,許多公司仍然認為軟件防火牆就足以隔離業務和生產網絡,阻止黑客們從一個網絡跳到另一個網絡中。但專家們警告稱,軟件防火牆或許會配置不當或存在安全漏洞,黑客們可以突破或繞過它。目前還不知道這家德國鋼鐵廠的網絡是如何設置的。
via wired
資料來源:雷鋒網
作者/編輯:1thinc0