久久久91-久久久91精品国产一区二区-久久久91精品国产一区二区三区-久久久999国产精品-久久久999久久久精品

ABB
關注中國自動化產業發展的先行者!
CAIAC 2025
2025工業安全大會
OICT公益講堂
當前位置:首頁 >> 資訊 >> 行業資訊

資訊頻道

德國鋼廠受網絡攻擊 造成重大損失
  • 點擊數:2538     發布時間:2014-12-23 09:07:00
  • 分享到:
關鍵詞:


     來源:信息安全知識

    德國聯邦信息安全辦公室(BSI)上周發布了一份2014年的信息安全報告,這份長達44頁的報告中披露了一起針對IT安全關鍵基礎設施的網絡攻擊,并造成重大物理傷害。

    受攻擊方是德國的一個鋼鐵廠,遭受到高級持續性威脅(APT)攻擊。攻擊者使用魚叉式釣魚郵件和社會工程手段,獲得鋼廠辦公網絡的訪問權。然后利用這個網 絡,設法進入到鋼鐵廠的生產網絡。攻擊者的行為導致工控系統的控制組件和整個生產線被迫停止運轉,由于不是正常的關閉煉鋼爐,從而給鋼廠帶來了重大破壞。

    Gartner德國公司的分析人員表示,目前還不清楚破壞的具體情況,是否屬于永久性的損害。似乎煉鋼爐的物理損害只是無意中的連帶損失,真正的目的可能是陰謀破壞競爭對手。但當前沒有足夠的證據,只能做出經驗性的推斷。

    另 一位安全研究人員表示,攻擊者可能通過人機交互界面或其他控制系統,直接連接到工廠造成的破壞。但目前并不清楚釣魚攻擊使用的具體手段,比如特定的惡意軟件。如果是針對工業控制系統的惡意軟件的話,那就是第四起公開的案例。前三起專門針對工控系統的惡意軟件攻擊案例,分別是震網(Stuxnet)、 Havex和黑色能量(BlackEnergy)。

    報告聲稱,基于攻擊者所采取的行為,該組織不僅具備傳統的信息安全高級技術,還對工業系統和生產過程非常熟悉。

    要達到這樣的一種破壞,不只是對Windows系統的深入了解。在控制了計算機之后,以后的事情更加復雜高端。通常,工控系統的計算機并不運行 Winows,而是一些特定的實時操作系統,如QNX、OSE或是VxWorks等,針對這些系統寫代碼并不容易。但這還不是最難的部分,最復雜的部分在于知道如何控制這些工業設備。對于煉鋼爐來說,需要專業的知識來控制它。而這些知識是無法從普通的書本中看到的。

    “針對工控系統的攻擊和防護,需要具備復合型知識。不僅需要網絡安全技術能力,還需要了解特定工控系統的系統組件及生產過程。”--匡恩網絡首席執行官孫一桉。

    德國聯邦信息安全辦公室的報告還聲稱,幾家德國企業已經成為被叫做“能源熊”或“蜻蜓”網絡間諜活動的目標。該間諜行動專門針對工控系統,尤其是能源領域的工控系統,其使用的惡意軟件就是Havex。

    今年10月,工控應急響應小組(ICS-CERT)發布警告,稱一個針對工控系統的間諜活動正在進行。該活動至少從2011年就已經開始,使用了惡意軟件黑色能量的變種。
 

熱點新聞

推薦產品

x
  • 在線反饋
1.我有以下需求:
2.詳細的需求:
姓名:
單位:
電話:
郵件:
主站蜘蛛池模板: 久久久青草青青亚洲国产免观 | 久久综合婷婷 | 人与牲动交xxxxbbbb高清 | 欧美韩日在线 | 久草色播| 麻豆成人传媒一区二区 | 一级黄色大毛片 | 综合久青草视频 | 88国产精品视频一区二区三区 | 国产精品国产三级国快看 | 日本免费高清一区 | 日韩永久免费视频 | 看一级特黄a大一片 | 亚洲欧美在线观看视频 | 亚洲精品一区二区三区婷婷 | 亚洲成年人网址 | 精品国产一区二区三区在线观看 | 97se狠狠狠狠狼亚洲综合网 | 丝袜无码一区二区三区 | 亚洲在线免费免费观看视频 | 996免费视频国产在线播放 | 午夜影院啪啪 | 国产黄色自拍视频 | 草草免费视频 | 一级黄色片aaa | 99re热久久精品这里都是精品 | 久久99精品久久久久久秒播放器 | 真实国产乱子伦精品一区二区三区 | 亚洲色图视频在线观看 | 亚洲精品视频久久久 | 国产成人在线精品 | 羞羞影院免费观看网址在线 | 久久久久久久国产免费看 | 91原创视频 | 久久综合色婷婷 | 亚洲狠狠综合久久 | 我要看黄色一级片 | 亚洲第三十七页 | 一区二区三区高清视频在线观看 | 精品一区二区三区在线观看视频 | 国产视频999 |