压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　德國(guó)聯(lián)邦信息安全辦公室（BSI）上周發(fā)布了一份2014年的信息安全報(bào)告，這份長(zhǎng)達(dá)44頁的報(bào)告中披露了一起針對(duì)IT安全關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊，并造成重大物理傷害。

　　受攻擊方是德國(guó)的一個(gè)鋼鐵廠，遭受到高級(jí)持續(xù)性威脅（APT）攻擊。攻擊者使用魚叉式釣魚郵件和社會(huì)工程手段，獲得鋼廠辦公網(wǎng)絡(luò)的訪問權(quán)。然后利用這個(gè)網(wǎng)絡(luò)，設(shè)法進(jìn)入到鋼鐵廠的生產(chǎn)網(wǎng)絡(luò)。攻擊者的行為導(dǎo)致工控系統(tǒng)的控制組件和整個(gè)生產(chǎn)線被迫停止運(yùn)轉(zhuǎn)，由于不是正常的關(guān)閉煉鋼爐，從而給鋼廠帶來了重大破壞。（報(bào)告（德語）下載）

　　Gartner德國(guó)公司的分析人員表示，目前還不清楚破壞的具體情況，是否屬于永久性的損害。似乎煉鋼爐的物理損害只是無意中的連帶損失，真正的目的可能是陰謀破壞競(jìng)爭(zhēng)對(duì)手。但當(dāng)前沒有足夠的證據(jù)，只能做出經(jīng)驗(yàn)性的推斷。

　　另一位安全研究人員表示，攻擊者可能通過人機(jī)交互界面或其他控制系統(tǒng)，直接連接到工廠造成的破壞。但目前并不清楚釣魚攻擊使用的具體手段，比如特定的惡意軟件。如果是針對(duì)工業(yè)控制系統(tǒng)的惡意軟件的話，那就是第四起公開的案例。前三起專門針對(duì)工控系統(tǒng)的惡意軟件攻擊案例，分別是震網(wǎng)（Stuxnet）、Havex和黑色能量（BlackEnergy）。

　　報(bào)告聲稱，基于攻擊者所采取的行為，該組織不僅具備傳統(tǒng)的信息安全高級(jí)技術(shù)，還對(duì)工業(yè)系統(tǒng)和生產(chǎn)過程非常熟悉。

　　要達(dá)到這樣的一種破壞，不只是對(duì)Windows系統(tǒng)的深入了解。在控制了計(jì)算機(jī)之后，以后的事情更加復(fù)雜高端。通常，工控系統(tǒng)的計(jì)算機(jī)并不運(yùn)行Windows，而是一些特定的實(shí)時(shí)操作系統(tǒng)，如QNX、OSE或是VxWorks等，針對(duì)這些系統(tǒng)寫代碼并不容易。但這還不是最難的部分，最復(fù)雜的部分在于知道如何控制這些工業(yè)設(shè)備。對(duì)于煉鋼爐來說，需要專業(yè)的知識(shí)來控制它。而這些知識(shí)是無法從普通的書本中看到的。

　　“針對(duì)工控系統(tǒng)的攻擊和防護(hù)，需要具備復(fù)合型知識(shí)。不僅需要網(wǎng)絡(luò)安全技術(shù)能力，還需要了解特定工控系統(tǒng)的系統(tǒng)組件及生產(chǎn)過程。”－－匡恩網(wǎng)絡(luò)首席執(zhí)行官孫一桉

　　德國(guó)聯(lián)邦信息安全辦公室的報(bào)告還聲稱，幾家德國(guó)企業(yè)已經(jīng)成為被叫做“能源熊”或“蜻蜓”網(wǎng)絡(luò)間諜活動(dòng)的目標(biāo)。該間諜行動(dòng)專門針對(duì)工控系統(tǒng)，尤其是能源領(lǐng)域的工控系統(tǒng)，其使用的惡意軟件就是Havex。

　　今年10月，工控應(yīng)急響應(yīng)小組（ICS-CERT）發(fā)布警告，稱一個(gè)針對(duì)工控系統(tǒng)的間諜活動(dòng)正在進(jìn)行。該活動(dòng)至少?gòu)?011年就已經(jīng)開始，使用了惡意軟件黑色能量的變種。