國家支持的黑客入侵了一家關鍵基礎設施工廠,造成這家工廠停止運行。火眼于昨天披露了這起事件,問題出現在施耐德的工業安全技術Triconex上。
施耐德確認了這起事件的發生,并表示已經給客戶發布了安全警告。Triconex廣泛用于能源行業,包括核工業,石油和天燃氣。火眼和施耐德均拒絕說出受害者的身份、領域和位置。但有安全公司認為這家能源工廠位于中東,而另一家安全司CyberX則更進一步指出是沙特阿拉伯。
類似的攻擊可以讓黑客在攻擊工廠前關閉安全系統,而安全系統正是為了識別和阻攔破壞性攻擊而部署的。安全專家認為,此次事件是黑客成功入侵工控安全系統的第一起正式報告,證明了工廠的安全系統“可以被愚弄成顯示一切都正常”,而此時黑客正在悄悄的實施破壞。
這起事件堪稱“分水嶺”,預示著這種攻擊手法會被其他黑客復制使用。
黑客使用了復雜高端的惡意軟件,遠程控制了運行施耐德Triconex安全關閉系統的工作站,然后尋找用以識別潛在安全問題的程序重調控制器。在這一過程中,一些控制器進入了安全保護模式,并最終引起了系統的關閉,而工廠方面的工作人員也在此時發現了攻擊。
火眼認為攻擊者在刺探系統工作機制時,不經意地引發了系統的關閉。
京公網安備 11010502049343號