近日，施耐德電氣表示，在上個月發現的一起分水嶺事件中，黑客利用了其技術上的一個缺陷，導致一座工業設施停運。

　　施耐德電氣:黑客首次利用Triconex漏洞發起攻擊

網絡安全公司透露，黑客可能為一個國家工作，侵入了施耐德電氣的Triconex安全系統。施耐德電氣和網絡專家都沒有確定發起攻擊的目標。

施耐德電氣最初告訴客戶，它相信黑客沒有利用Triconex系統中的一個漏洞。Triconex系統用于核設施、石油和天然氣工廠、采礦、水處理設施和其他工廠，以便在發現危險情況時安全地關閉工業進程。這是在這種類型的系統上首次報告的網絡攻擊。

網絡安全公司Dragos表示，雖然黑客的身份未知，但地址位于中東。其他人則猜測目標位于沙特阿拉伯。

網絡專家稱這是一個分水嶺事件，因為它展示了黑客如何通過在攻擊工廠之前破壞安全系統來破壞工廠。

施耐德電氣發布的一份客戶咨詢報告中表示，黑客利用舊版Triconex固件中的一個以前未知的漏洞，允許攻擊者將遠程訪問木馬安裝為“復雜的惡意軟件入侵情況的一部分”。

咨詢機構敦促客戶遵循之前推薦的保護Triconex系統的協議，據說這可以阻止這種攻擊。

這個惡意軟件能夠掃描和映射一個工業網絡來提供偵察，還可以讓黑客遠程控制這些系統。

施耐德電氣表示，正在開發工具來識別和刪除惡意軟件，預計將在二月份發布。

根據施耐德電氣的說法，美國國土安全部也在調查這起網絡攻擊事件。國土安全部發言人無法立即聯系發表評論。

施耐德電氣的Triconex技術在全球范圍內使用。國土安全部幫助調查攻擊和漏洞是因為可能影響美國的關鍵基礎設施、企業和消費者。

施耐德電氣全球網絡安全架構師Paul Forney接受采訪時表示，公司計劃發布一個軟件更新來修復安全漏洞，但拒絕透露何時可用。

上個月，施耐德電氣的競爭對手之一ABB呼吁客戶注意攻擊，稱黑客可能使用類似的方法來瞄準任何類型的安全系統。