第二次出現！導致物理損害的網絡攻擊

伴隨著節(jié)日期間索尼被黑事件所產生的噪音，一次更嚴重的網絡攻擊事件差不多在混沌中消弭無聲。除非你非常密切地跟蹤安全新聞，否則你很可能會錯過它。

這件事是指，一家德國媒體在圣誕節(jié)前報道稱，黑客們攻擊了德國一家不知名的鋼鐵廠。這些黑客操縱并干擾了鋼鐵廠的控制系統(tǒng)，導致一座高爐無法正常關閉，最后造成了巨大損失。

這是第二起經證實的完全由數字攻擊導致設備物理損壞的案例。第一個案例是震網病毒Stuxnet。美國和以色列政府為對抗伊朗的控制系統(tǒng)，在 2007 年末或 2008 年初投放了這一高級數字武器，破壞伊朗鈾濃縮設施中的離心機。這一攻擊于 2010 年被發(fā)現，當時就有專家表示，發(fā)生其他類似的破壞性攻擊只是時間問題。

人們發(fā)現工業(yè)控制系統(tǒng)遍布弱點，但它們卻管理著電網、水處理設施、化學設施乃至醫(yī)院和金融網絡等關鍵系統(tǒng)。對這些系統(tǒng)實施破壞性攻擊所造成的后果，或許更甚于攻擊鋼鐵廠所造成的損失。

目前還不清楚對德國鋼鐵廠的攻擊發(fā)生在什么時候。德國聯邦信息安全辦公室公布的報告顯示，攻擊者們通過鋼鐵廠的業(yè)務網絡獲得了鋼鐵廠的訪問權，然后成功地入侵了生產網絡，進而訪問系統(tǒng)控制的鋼鐵廠設備。這些攻擊者是通過釣魚攻擊滲透進了鋼鐵廠的企業(yè)網絡，一旦在系統(tǒng)中有了立足點，攻擊者就能探索整個公司網絡，并最終入侵眾多系統(tǒng)，包括生產網絡中的工業(yè)設施。

這份報告提到：“單個控制設施或整個系統(tǒng)中的失敗不斷累積。”最終，工廠“不能如常關閉一座高爐”，從而“對系統(tǒng)造成了巨大損失。”

這份報告還透露，攻擊者們似乎對工業(yè)控制系統(tǒng)擁有非常深的了解。“攻擊者們的技術非常高超，這不僅僅體現在常規(guī) IT 安全方面，而且對實際工業(yè)控制和生產流程有非常深的了解。”

該報告并未透露受攻擊鋼鐵廠的名字，也沒有透露入侵首次發(fā)生的時間，以及在破壞發(fā)生前，攻擊者們在系統(tǒng)中停留了多長時間。我們也不清楚是攻擊者有意造成物理破壞，還是無意之舉。不過，這一事件強調了專家們在發(fā)現震網病毒時的警告：盡管國家級數字武器在設計時盡量避免殃及池魚，但不是所有對關鍵基礎設施的入侵都像震網病毒一樣小心。因此，即便攻擊者們并未打算造成損害，也可能會造成損失。

這份報告還闡述道，需要嚴格區(qū)分業(yè)務和生產網絡，以防止攻擊者們從一個網絡跳到另一個網絡中，從而得以遠程訪問關鍵系統(tǒng)。盡管只有網絡沒有聯網，以及其連接的其他系統(tǒng)也沒有聯網才算得上完全隔離，許多公司仍然認為軟件防火墻就足以隔離業(yè)務和生產網絡，阻止黑客們從一個網絡跳到另一個網絡中。但專家們警告稱，軟件防火墻或許會配置不當或存在安全漏洞，黑客們可以突破或繞過它。目前還不知道這家德國鋼鐵廠的網絡是如何設置的。

via wired

雷峰網原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。