網絡虛擬攻擊損壞實體設備 "震網"事件在德重演
責編:admin |2015-01-09 14:24:111月9日消息,據國外媒體報道,就在媒體紛紛報道索尼被黑事件的同時,一場更為嚴重的網絡攻擊卻被大眾忽視了。一份圣誕節前發布的報告指出,有黑客攻擊了德國境內的一間鋼廠,入侵造成了物理設施的損壞。
發動此次攻擊的黑客操控并干擾了工廠的控制系統,不讓高爐正常關閉,導致了“嚴重”的損失。報告未披露損失的具體金額。
之所以說發生在德國的這起網絡攻擊更為嚴重,是因為這是第二起經證實的、完全由數字化手段攻擊導致設備出現物理故障的事件。類似的事情此前只發生過一次,即美國在2007年末或2008年初對伊朗鈾濃縮工廠發動的“震網”攻擊。
“震網”攻擊直到2010年才為人們所知。從那時起,專家們便警告稱,遲早會發生其他具有破壞性的網絡攻擊事件。一直以來,工業控制系統都存在諸多漏洞。盡管如此,電廠、水廠、化學工廠甚至醫院與金融網絡都需要有工控系統管理。對這些設施的進行破壞性的攻擊,后果可能會遠高于一家鋼廠癱瘓。
尚不清楚這起攻擊事件發生的具體時間。這份由德國聯邦信息安全辦公室發布的報告表明,攻擊者通過鋼廠的業務網絡控制了系統,并成功地進入到控制生產設備的產線網絡中。攻擊者使用了“魚叉式網絡釣魚”的攻擊方式,即發送有針對性的電子郵件,并假扮郵件來自值得信任的發信人,從而迷惑收信一方打開帶有惡意軟件的附件或網址。一旦攻擊者在一套系統中立足,他們就可以查看公司的整個網絡,甚至可以危害“多個”系統。
報告指出,“個人控制元件或全部系統的故障不斷增加”,最終導致工廠“無法以常規方式關閉高爐”,從而“給整個工廠造成了嚴重的損失”。
報告顯示,攻擊者似乎非常了解工控系統的相關知識。“很明顯,攻擊者不僅具備傳統的IT安全知識,而且非常了解工控與生產流程方面的信息,”報告稱。
這份報告并未指明是哪家工廠遭到了攻擊,也未透露首次攻擊發生在何時以及攻擊者在網絡中停留了多長時間。尚不清楚是攻擊者有意破壞物理設備,還是說這只是連帶傷害。不過,此事印證了專家們在“震網”攻擊后發出的警告:雖然國家級的數字武器可以專業地避免連帶損失,但對重要設施的入侵并不都能像“震網”病毒那樣謹慎,所以可能會出現攻擊者意料之外的損害。
報告還指出,企業的業務網絡與產線網絡應該做嚴格區分,從而避免黑客通過互聯網訪問重要系統。雖然說,只有不連接互聯網才能做到真正的物理隔絕,但許多公司還是相信,只靠軟件防火墻隔開業務網絡與產線網絡就足夠了。
專家們警告稱,軟件防火墻可能存在設置不當、存在安全漏洞等問題,會被黑客突破。