欢迎您来到乐鱼体育app官网
发布时间:2023-10-10 15:10:59 | 作者: 乐鱼体育app官网
随着近些年信息化技术与工业融合发展,物联网、大数据在工业中应用中快速地增长并且普遍度慢慢的升高,无数的工业设施为便于管理、统一调度、监测维护等连接到网络。然而,工业网络的爆发式发展背后却隐藏着一个巨大的威胁。
先来看看工业系统遭到了破坏入侵的著名事件,这些您知道吗?我们来帮您一起回顾一下
2006年8月,美国阿拉巴马州的Browns Ferry核电站3号机组受到网络攻击,反应堆再循环泵和冷凝除矿控制器工作失灵,导致3号机组被迫关闭。原来,调节再循环泵马达速度的变频器(VFD)和用于冷凝除矿的可编程逻辑控制器(PLC)中都内嵌了微处理器。通过微处理器,VFD和PLC可以在以太局域网中接受广播式数据通讯。但是,由于当天核电站局域网中出现了信息洪流,VFD和PLC无法立即处理,致使两设备瘫痪。
2007年,攻击者入侵加拿大一个水利SCADA控制管理系统,破坏了取水调度的控制计算机
2008年,攻击者入侵波兰某城市地铁系统,通过电视遥控器改变轨道扳道器,致四节车厢脱轨
2010年,西门子首次监测到专门攻击该公司工业控制管理系统的Stuxnet病毒,也称为震网病毒2010年,伊朗政府宣布布什尔核电站员工电脑感染Stuxnet病毒,严重威胁核反应堆安全运营
2010年10月,一款名为Worm.Win32.Stuxnet的蠕虫病毒席卷全球工业界,在短时间内威胁到了众多企业的正常运行。Stuxnet病毒被多国安全专家形容为全球首个“超级工厂病毒”, 截至目前, 该病毒已经感染了全球超过45000个网络,伊朗、印尼、美国等多地均不能幸免。其中,以伊朗遭到的攻击最为严重,该病毒已造成伊朗布什尔核电站推迟发电。
2011年,黑客入侵数据采集与监控系统,使美国伊利诺伊州城市供水系统的供水泵遭到破坏
2011年安全专家检测到Stuxnet病毒的一个新型变种—Duqu木马病毒,这种病毒比Stuxnet病毒更加聪明、强大。与Stuxnet不同的是,Duqu木马不是为了破坏工业控制管理系统,而是潜伏并收集攻击目标的各种信息,以供未来网络袭击之用。前不久,已有企业宣称他们的设施中已经发现有Duqu代码。目前,Duqu僵尸网络已完成了它的信息侦测任务,正在悄然等待中……。没人知晓下一次攻击何时爆发。
2012年,两座美国电厂遭USB病毒攻击,感染了每个工厂的工控系统,可被窃取数据
2012年,发现攻击多个中东国家的恶意程序Flame火焰病毒,它能收集各行业的敏感信息。
2014年数字邦德(Digital Bond)的研究人员Stephen Hilt近日仅仅花费两周时间和400美元就开发出一款可隐藏在可编程逻辑控制器(PLC)中的工控系统黑客工具原型,能够最终靠一条短信就关闭整一个流程处理网络。这款代号PLCpwn的原型黑客工具使用了数字邦德公司开发的Metasploit攻击模块。开发者Hilt声称灵感来自DARPA资助了另一款黑客工具——Power Pwn,该工具能够最终靠普通电器设备远程访问网络,Hilt受到启发,进一步将黑客工具做到了PLC中。PLCpwn的可怕之处在于,它可以绕过企业的安全边界,通过一条短信就可以搞垮整个工控网,而且高水平黑客可完全开发出更小型化的硬件和软件,进行更加隐蔽的攻击。
2014年12月,德国联邦信息安全办公室公布消息称:德国一家钢铁厂遭受高级持续性威胁(APT)网络攻击,并造成重大物理伤害。攻击导致工控系统的控制组件和整个生产线被迫停止运转,由于是非正常关闭炼钢炉,这次事件给钢铁厂造成了巨大的损失。
2015年12月23日,乌克兰至少有三个区域的电力系统被具有高度破坏性的恶意软件攻击,导致大规模停电,伊万诺-弗兰科夫斯克地区超过一半的家庭(约140万人)遭遇停电困扰;整个停电事件持续数小时之久。在发电站遭受攻击的同一时间,乌克兰境内的其他多家能源企业如煤炭、石油公司也遭到了针对性的网络攻击。
2015年3月,国内著名网络摄像头生产制造企业海康威视遭遇“黑天鹅”安全门事件,监控设备存在严重安全风险隐患,部分设备已被境外IP地址控制。
2015年5月23日,上海市奉贤区人民法院宣判了一起破坏SCADA系统的案件。涉案人员徐某、王某以谋取维修费用为目的,由徐某针对中石化华东公司SCADA系统开发了一套病毒程序,王某利用工作之便,将此病毒程序植入到华东公司SCADA系统的服务器中,导致SCADA系统无法正常运行,软件公司先后安排十余名中外专家均没有办法解决问题。此时,两名嫌疑人再里应外合,由企业内部的王某推荐开发病毒程序的徐某前来“维修”,骗取高额维修费用,实现非法牟利。
2015年12月23日,乌克兰电力供应商Prykarpattyaoblenergo通报了持续三个小时的大面积停电事故,受影响地区涉及伊万诺-弗兰科夫斯克、卡卢什、多利纳等多个乌克兰城市。后经调查发现,停电事故为网络攻击导致。攻击者使用附带有恶意代码的Excel邮件附件渗透了某电网工作站人员系统,向电网网络植入了BlackEnergy恶意软件,获得对发电系统的远程接入和控制能力。
2016年3月24日,美国司法部公开指责7名伊朗黑客入侵了纽约鲍曼水坝(Bowman Avenue Dam)的一个小型防洪控制管理系统。幸运的是,经执法部门后期调查确认,黑客还没有完全获得整个大坝计算机系统的控制权,仅只是进行了一些信息获取和攻击尝试。这些伊朗黑客可能为伊朗革命卫队服务,他们还涉嫌攻击了包括摩根大通、美国银行、纽约证券交易所在内的46家金融机构。
2016年8月,卡巴斯基安全实验室揭露了针对工控行业的“食尸鬼”网络攻击活动,攻击通过伪装阿联酋国家银行电邮,使用鱼叉式钓鱼邮件,对中东和其它国家的工控组织发起了定向网络入侵。攻击中使用键盘记录程序HawkEye收集受害系统相关信息。卡巴斯基目前发现了全球130多个受攻击目标,大多为石化、海洋、军事、航空航天和重型机械等行业,涉及西班牙、巴基斯坦、阿联酋、印度、中国、埃及等国。攻击使用的鱼叉式邮件主要发送对象为目标机构的高级管理人员,如销售和市场经理、财务和行政经理、采购主管、工程师等。
2017年六月著名的欧洲再度爆发大规模网络安全事件,包括全球最大的广告公司WPP在内的欧洲企业和乌克兰基辅机场的网络系统受到攻击,陷入瘫痪,相关用户被要求支付300美元的加密式数字货币以解锁电脑。
乌克兰政府官员报告称,乌克兰电网、银行和政府部门的网络系统遭到严重入侵。乌克兰副总理PavloRozenko周二在其推特上发布了一张黑暗的电脑屏幕的照片,并称政府总部的电脑系统因受到攻击已经关闭。此外病毒攻击已经波及到英国、俄罗斯等欧洲多国的机场、银行和大规模的公司的网络系统。法国建筑巨头圣戈班、俄罗斯石油公司(Rosneft)、丹麦货运公司马士基(Maersk)、西班牙食品巨头Mondelez随后相继自曝受网络袭击。
当时最吓人的是由于基于Windows系统的传感器失灵,切尔诺贝利核电站不得不通过手动方式来监控核辐射水平。切尔诺贝利核电站发现事故后,已派出电脑专家队伍了解,并着手尝试控制情况。核电站表示,在他们极力控制下,暂时没有核辐射泄漏。部分地区的自动监察系统仍可运作,但工业区内的监测系统则改由人工操作,员工要用手提仪器测量辐射,核电站的网站也要暂时关闭。
怎么样是不是看完以后觉得触目惊心?通过以上案例大家发现了吗,已经从简单的收集敏感信息、数据到搞垮整个网络威胁敲诈再到控制总系统甚至核反应堆逐步的升级,影响和破坏力也慢慢变得大越来越可怕。很多黑客大会上工业控制、物联网等词汇也逐年增加。
卡巴斯基实验室 9 月 28 日发布的《2017 上半年工业自动化系统威胁概况》显示(基于卡巴斯基设备数据搜集),制造业的工控系统(ICS)遭受的网络威胁最大,制造企业遭遇的 ICS 攻击占 CIS 攻击总量约 30%。卡巴斯基实验室发现,这类攻击于今年 3 月达到高峰,从 4 月至 6 月慢慢地减少。今年上半年,卡巴斯基实验室的产品阻止了 37.6% 的 ICS 计算机攻击企图。
报告还指出,材料、设备和产品生产的制造公司是此类攻击的主要目标。其它受影响较大的行业包括工程、教育、餐饮。其中能源行业 ICS 计算机遭遇的攻击占比 5%。
ICS 计算机遭遇攻击最多的三个国家为越南 ( 71% 的工控系统遭到攻击)、阿尔及利亚(67.1%) 和摩洛哥(65.4%)。另外,针对中国的此类攻击出现增长趋势,排名第五,占比 57.1%。
勒索软件也是 ICS 系统面临的重大威胁。报告说明,33 个不同家族的加密勒索软件针对 ICS 系统发起攻击,许多加密木马伪装成商业通信垃圾电子邮件逐步渗透目标。WannaCry 和 ExPetr 是波及范围最广的勒索软件攻击,但是,其它木马家族,例如 Locky 和 Cerber 也为攻击分子开辟生财之道。
卡巴斯基实验室 2017 年上半年在工业自动化系统上发现 2500 多款不同的恶意软件家族,这些软件衍生出约 1.8 万种变种。
