近年來,針對工業(yè)控制系統(tǒng)的各種網(wǎng)絡(luò)攻擊事件日益增多,暴露出工業(yè)控制系統(tǒng)在安全防護方面的嚴重不足。谷神星網(wǎng)絡(luò)科技為大家匯總了世界七大典型的世界工控網(wǎng)絡(luò)安全事件,以了解工業(yè)控制系統(tǒng)所面臨的安全威脅,促進國內(nèi)工控網(wǎng)絡(luò)安全事業(yè)不斷發(fā)展。
一、 澳大利亞馬盧奇污水處理廠非法入侵事件
2000年3月,澳大利亞昆士蘭新建的馬盧奇污水處理廠出現(xiàn)故障,無線連接信號丟失,污水泵工作異常,報警器也沒有報警。本以為是新系統(tǒng)的磨合問題,后來發(fā)現(xiàn)是該廠前工程師Vitek Boden因不滿工作續(xù)約被拒而蓄意報復(fù)所為。
這位前工程師通過一臺手提電腦和一個無線發(fā)射器控制了150個污水泵站;前后三個多月,總計有100萬公升的污水未經(jīng)處理直接經(jīng)雨水渠排入自然水系,導(dǎo)致當?shù)丨h(huán)境受到嚴重破壞。
二、 美國Davis-Besse核電站受到Slammer 蠕蟲攻擊事件
2003年1月,美國俄亥俄州Davis-Besse核電站和其它電力設(shè)備受到SQL Slammer蠕蟲病毒攻擊,網(wǎng)絡(luò)數(shù)據(jù)傳輸量劇增,導(dǎo)致該核電站計算機處理速度變緩、安全參數(shù)顯示系統(tǒng)和過程控制計算機連續(xù)數(shù)小時無法工作。
經(jīng)調(diào)查發(fā)現(xiàn),一供應(yīng)商為給服務(wù)器提供應(yīng)用軟件,在該核電站網(wǎng)絡(luò)防火墻后端建立了一個無防護的T1鏈接,病毒就是通過這個鏈接進入核電站網(wǎng)絡(luò)的。這種病毒主要利用SQL Server 2000中1434端口的緩沖區(qū)溢出漏洞進行攻擊,并駐留在內(nèi)存中,不斷散播自身,使得網(wǎng)絡(luò)擁堵,造成SQL Server無法正常工作或宕機。實際上,微軟在半年前就發(fā)布了針對SQL Server 2000這個漏洞的補丁程序,但該核電站并沒有及時進行更新,結(jié)果被Slammer病毒乘虛而入。
三、 美國Browns Ferry核電站受到網(wǎng)絡(luò)攻擊事件
2006年8月,美國阿拉巴馬州的Browns Ferry核電站3號機組受到網(wǎng)絡(luò)攻擊,反應(yīng)堆再循環(huán)泵和冷凝除礦控制器工作失靈,導(dǎo)致3號機組被迫關(guān)閉。
原來,調(diào)節(jié)再循環(huán)泵馬達速度的變頻器(VFD)和用于冷凝除礦的可編程邏輯控制器(PLC)中都內(nèi)嵌了微處理器。通過微處理器,VFD和PLC可以在以太局域網(wǎng)中接受廣播式數(shù)據(jù)通訊。但是,由于當天核電站局域網(wǎng)中出現(xiàn)了信息洪流,VFD和PLC無法及時處理,致使兩設(shè)備癱瘓。
四、 美國Hatch核電廠自動停機事件
2008年3月,美國喬治亞州的Hatch核電廠2號機組發(fā)生自動停機事件。
當時,一位工程師正在對該廠業(yè)務(wù)網(wǎng)絡(luò)中的一臺計算機(用于采集控制網(wǎng)絡(luò)中的診斷數(shù)據(jù))進行軟件更新,以同步業(yè)務(wù)網(wǎng)絡(luò)與控制網(wǎng)絡(luò)中的數(shù)據(jù)信息。當工程師重啟該計算機時,同步程序重置了控制網(wǎng)絡(luò)中的相關(guān)數(shù)據(jù),使得控制系統(tǒng)以為反應(yīng)堆儲水庫水位突然下降,自動關(guān)閉了整個機組。
五、 震網(wǎng))病毒攻擊美國Chevron(Stuxnet等四家石油公司
2012年,位于美國加州的Chevron石油公司對外承認,他們的計算機系統(tǒng)曾受到專用于攻擊伊朗核設(shè)施的震網(wǎng)病毒的襲擊。不僅如此,美國Baker Hughes、ConocoPhillips和Marathon等石油公司也相繼聲明其計算機系統(tǒng)也感染了震網(wǎng)病毒。他們警告說一旦病毒侵害了真空閥,就會造成離岸鉆探設(shè)備失火、人員傷亡和生產(chǎn)停頓等重大事故。
雖然美國官員指這種病毒不具有傳播用途,只對伊朗核設(shè)施有效,但事實證明,震網(wǎng)病毒已確確實實擴散開來。
六、 Duqu病毒(Stuxnet變種)出現(xiàn)
2011年安全專家檢測到Stuxnet病毒的一個新型變種—Duqu木馬病毒,這種病毒比Stuxnet病毒更加聰明、強大。與Stuxnet不同的是,Duqu木馬不是為了破壞工業(yè)控制系統(tǒng),而是潛伏并收集攻擊目標的各種信息,以供未來網(wǎng)絡(luò)襲擊之用。前不久,已有企業(yè)宣稱他們的設(shè)施中已經(jīng)發(fā)現(xiàn)有Duqu代碼。目前,Duqu僵尸網(wǎng)絡(luò)已經(jīng)完成了它的信息偵測任務(wù),正在悄然等待中……。沒人知曉下一次攻擊何時爆發(fā)。
七、 比Suxnet強大20倍的Flame火焰病毒肆虐中東地區(qū)
Flame火焰病毒具有超強的數(shù)據(jù)攫取能力,不僅襲擊了伊朗的相關(guān)設(shè)施,還影響了整個中東地區(qū)。據(jù)報道,該病毒是以色列為了打聾、打啞、打盲伊朗空中防御系統(tǒng)、摧毀其控制中心而實施的高科技的網(wǎng)絡(luò)武器。以色列計劃還包括打擊德黑蘭所有通訊網(wǎng)絡(luò)設(shè)施,包括電力、雷達、控制中心等。
谷神星網(wǎng)絡(luò)發(fā)現(xiàn),F(xiàn)lame火焰病毒最早誕生于2010年,迄今為止還在不斷發(fā)展變化中。該病毒結(jié)構(gòu)非常復(fù)雜,綜合了多種網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)間諜特征。一旦感染了系統(tǒng),該病毒就會實施一系列操作,如監(jiān)聽網(wǎng)絡(luò)通訊、截取屏幕信息、記錄音頻通話、截獲鍵盤信息等等;所有相關(guān)數(shù)據(jù)都可以遠程獲取。
可以說,F(xiàn)lame病毒的威力大大超過了目前所有已知的網(wǎng)絡(luò)威脅。
谷神星網(wǎng)絡(luò)科技:創(chuàng)造性系統(tǒng)解決方案提供商,工控及物聯(lián)網(wǎng)絡(luò)安全領(lǐng)域的領(lǐng)跑者。
谷神星網(wǎng)絡(luò)科技有限公司,應(yīng)時代而生,為工業(yè)網(wǎng)絡(luò)的安全提供了國際先進的整體解決方案。
北京谷神星網(wǎng)絡(luò)科技有限公司,成立于2012年,以強大技術(shù)實力和創(chuàng)新商業(yè)理念,致力于成為工控及物聯(lián)網(wǎng)絡(luò)安全領(lǐng)域的領(lǐng)跑者。
谷神星網(wǎng)絡(luò)科技,基于“物”的網(wǎng)絡(luò)安全領(lǐng)先技術(shù),聚焦客戶最重要的挑戰(zhàn)與需求,創(chuàng)造解決本質(zhì)問題的產(chǎn)品與服務(wù),使得谷神星成為企業(yè)決策者和技術(shù)高管最信賴的伙伴,保衛(wèi)萬物互聯(lián)的世界,協(xié)助客戶實現(xiàn)豐收的喜悅。
京公網(wǎng)安備 11010502049343號