震驚世界的七大工控網絡安全事件
責編:admin |2014-07-09 16:36:00近年來,針對工業控制系統的各種網絡攻擊事件日益增多,暴露出工業控制系統在安全防護方面的嚴重不足。東方安全為大家匯總了世界七大典型的世界工控網絡安全事件,以了解工業控制系統所面臨的安全威脅,促進國內工控網絡安全事業不斷發展。
一、 澳大利亞馬盧奇污水處理廠非法入侵事件
2000年3月,澳大利亞昆士蘭新建的馬盧奇污水處理廠出現故障,無線連接信號丟失,污水泵工作異常,報警器也沒有報警。本以為是新系統的磨合問題,后來發現是該廠前工程師Vitek Boden因不滿工作續約被拒而蓄意報復所為。
這位前工程師通過一臺手提電腦和一個無線發射器控制了150個污水泵站;前后三個多月,總計有100萬公升的污水未經處理直接經雨水渠排入自然水系,導致當地環境受到嚴重破壞。
二、 美國Davis-Besse核電站受到Slammer 蠕蟲攻擊事件
2003年1月,美國俄亥俄州Davis-Besse核電站和其它電力設備受到SQL Slammer蠕蟲病毒攻擊,網絡數據傳輸量劇增,導致該核電站計算機處理速度變緩、安全參數顯示系統和過程控制計算機連續數小時無法工作。
經調查發現,一供應商為給服務器提供應用軟件,在該核電站網絡防火墻后端建立了一個無防護的T1鏈接,病毒就是通過這個鏈接進入核電站網絡的。這種病毒主要利用SQL Server 2000中1434端口的緩沖區溢出漏洞進行攻擊,并駐留在內存中,不斷散播自身,使得網絡擁堵,造成SQL Server無法正常工作或宕機。實際上,微軟在半年前就發布了針對SQL Server 2000這個漏洞的補丁程序,但該核電站并沒有及時進行更新,結果被Slammer病毒乘虛而入。
三、 美國Browns Ferry核電站受到網絡攻擊事件
2006年8月,美國阿拉巴馬州的Browns Ferry核電站3號機組受到網絡攻擊,反應堆再循環泵和冷凝除礦控制器工作失靈,導致3號機組被迫關閉。
原來,調節再循環泵馬達速度的變頻器(VFD)和用于冷凝除礦的可編程邏輯控制器(PLC)中都內嵌了微處理器。通過微處理器,VFD和PLC可以在以太局域網中接受廣播式數據通訊。但是,由于當天核電站局域網中出現了信息洪流,VFD和PLC無法及時處理,致使兩設備癱瘓。
四、 美國Hatch核電廠自動停機事件
2008年3月,美國喬治亞州的Hatch核電廠2號機組發生自動停機事件。
當時,一位工程師正在對該廠業務網絡中的一臺計算機(用于采集控制網絡中的診斷數據)進行軟件更新,以同步業務網絡與控制網絡中的數據信息。當工程師重啟該計算機時,同步程序重置了控制網絡中的相關數據,使得控制系統以為反應堆儲水庫水位突然下降,自動關閉了整個機組。
五、 震網)病毒攻擊美國Chevron(Stuxnet等四家石油公司
2012年,位于美國加州的Chevron石油公司對外承認,他們的計算機系統曾受到專用于攻擊伊朗核設施的震網病毒的襲擊。不僅如此,美國Baker Hughes、ConocoPhillips和Marathon等石油公司也相繼聲明其計算機系統也感染了震網病毒。他們警告說一旦病毒侵害了真空閥,就會造成離岸鉆探設備失火、人員傷亡和生產停頓等重大事故。
雖然美國官員指這種病毒不具有傳播用途,只對伊朗核設施有效,但事實證明,震網病毒已確確實實擴散開來。
六、 Duqu病毒(Stuxnet變種)出現
2011年安全專家檢測到Stuxnet病毒的一個新型變種—Duqu木馬病毒,這種病毒比Stuxnet病毒更加聰明、強大。與Stuxnet不同的是,Duqu木馬不是為了破壞工業控制系統,而是潛伏并收集攻擊目標的各種信息,以供未來網絡襲擊之用。前不久,已有企業宣稱他們的設施中已經發現有Duqu代碼。目前,Duqu僵尸網絡已經完成了它的信息偵測任務,正在悄然等待中……。沒人知曉下一次攻擊何時爆發。
七、 比Suxnet強大20倍的Flame火焰病毒肆虐中東地區
Flame火焰病毒具有超強的數據攫取能力,不僅襲擊了伊朗的相關設施,還影響了整個中東地區。據報道,該病毒是以色列為了打聾、打啞、打盲伊朗空中防御系統、摧毀其控制中心而實施的高科技的網絡武器。以色列計劃還包括打擊德黑蘭所有通訊網絡設施,包括電力、雷達、控制中心等。
谷神星網絡發現,Flame火焰病毒最早誕生于2010年,迄今為止還在不斷發展變化中。該病毒結構非常復雜,綜合了多種網絡攻擊和網絡間諜特征。一旦感染了系統,該病毒就會實施一系列操作,如監聽網絡通訊、截取屏幕信息、記錄音頻通話、截獲鍵盤信息等等;所有相關數據都可以遠程獲取。
可以說,Flame病毒的威力大大超過了目前所有已知的網絡威脅。