0
本文作者: 不知 | 2015-01-09 18:33 |
伴随着节日期间索尼被黑事件所产生的噪音,一次更严重的网络攻击事件差不多在混沌中消弭无声。除非你非常密切地跟踪安全新闻,否则你很可能会错过它。
这件事是指,一家德国媒体在圣诞节前报道称,黑客们攻击了德国一家不知名的钢铁厂。这些黑客操纵并干扰了钢铁厂的控制系统,导致一座高炉无法正常关闭,最后造成了巨大损失。
这是第二起经证实的完全由数字攻击导致设备物理损坏的案例。第一个案例是震网病毒Stuxnet。美国和以色列政府为对抗伊朗的控制系统,在 2007 年末或 2008 年初投放了这一高级数字武器,破坏伊朗铀浓缩设施中的离心机。这一攻击于 2010 年被发现,当时就有专家表示,发生其他类似的破坏性攻击只是时间问题。
人们发现工业控制系统遍布弱点,但它们却管理着电网、水处理设施、化学设施乃至医院和金融网络等关键系统。对这些系统实施破坏性攻击所造成的后果,或许更甚于攻击钢铁厂所造成的损失。
目前还不清楚对德国钢铁厂的攻击发生在什么时候。德国联邦信息安全办公室公布的报告显示,攻击者们通过钢铁厂的业务网络获得了钢铁厂的访问权,然后成功地入侵了生产网络,进而访问系统控制的钢铁厂设备。这些攻击者是通过钓鱼攻击渗透进了钢铁厂的企业网络,一旦在系统中有了立足点,攻击者就能探索整个公司网络,并最终入侵众多系统,包括生产网络中的工业设施。
这份报告提到:“单个控制设施或整个系统中的失败不断累积。”最终,工厂“不能如常关闭一座高炉”,从而“对系统造成了巨大损失。”
这份报告还透露,攻击者们似乎对工业控制系统拥有非常深的了解。“攻击者们的技术非常高超,这不仅仅体现在常规 IT 安全方面,而且对实际工业控制和生产流程有非常深的了解。”
该报告并未透露受攻击钢铁厂的名字,也没有透露入侵首次发生的时间,以及在破坏发生前,攻击者们在系统中停留了多长时间。我们也不清楚是攻击者有意造成物理破坏,还是无意之举。不过,这一事件强调了专家们在发现震网病毒时的警告:尽管国家级数字武器在设计时尽量避免殃及池鱼,但不是所有对关键基础设施的入侵都像震网病毒一样小心。因此,即便攻击者们并未打算造成损害,也可能会造成损失。
这份报告还阐述道,需要严格区分业务和生产网络,以防止攻击者们从一个网络跳到另一个网络中,从而得以远程访问关键系统。尽管只有网络没有联网,以及其连接的其他系统也没有联网才算得上完全隔离,许多公司仍然认为软件防火墙就足以隔离业务和生产网络,阻止黑客们从一个网络跳到另一个网络中。但专家们警告称,软件防火墙或许会配置不当或存在安全漏洞,黑客们可以突破或绕过它。目前还不知道这家德国钢铁厂的网络是如何设置的。
via wired
雷峰网原创文章,未经授权禁止转载。详情见转载须知。