自贡信息港

当前位置: 首页 >娱乐

网络虚拟攻击破坏实体装备震网事件在德重演

来源: 作者: 2019-05-15 02:03:10

1月9日消息,据国外媒体报道,就在媒体纷纷报导索尼被黑事件的同时,一场更为严重的络攻击却被大众忽视了。一份圣诞节前发布的报告指出,有黑客攻击了德国境内的1间钢厂,入侵造成了物理设施的破坏。

发动此次攻击的黑客操控并干扰了工厂的控制系统,不让高炉正常关闭,导致了严重的损失。报告未表露损失的具体金额。

之所以说发生在德国的这起络攻击更为严重,是由于这是第二起经证实的、完全由数字化手段攻击致使装备出现物理故障的事件。类似的事情此前只发生过一次,即美国在2007年末或2008年初对伊朗铀浓缩工厂发动的震攻击。

震攻击直到2010年才为人们所知。从那时起,专家们便正告称,迟早会发生其他具有破坏性的络攻击事件。一直以来,工业控制系统都存在诸多漏洞。尽管如此,电厂、水厂、化学工厂乃至医院与金融络都需要有工控系统管理。对这些设施的进行破坏性的攻击,后果可能会远高于一家钢厂瘫痪。

尚不清楚这起攻击事件产生的具体时间。这份由德国联邦信息安全办公室发布的报告表明,攻击者通过钢厂的业务络控制了系统,并成功地进入到控制生产设备的产线络中。攻击者使用了鱼叉式络钓鱼的攻击方式,即发送有针对性的电子邮件,并假扮邮件来自值得信任的发信人,从而迷惑收信一方打开带有恶意软件的附件或址。一旦攻击者在一套系统中立足,他们就可以查看公司的整个络,乃至可以危害多个系统。

报告指出,个人控制元件或全部系统的故障不断增加,终究导致工厂没法以常规方式关闭高炉,从而给全部工厂造成了严重的损失。

报告显示,攻击者似乎非常了解工控系统的相干知识。很明显,攻击者不仅具有传统的IT安全知识,而且非常了解工控与生产流程方面的信息,报告称。

这份报告并未指明是哪家工厂遭到了攻击,也未泄漏首次攻击发生在何时和攻击者在络中停留了多长时间。尚不清楚是攻击者成心破坏物理装备,还是说这只是连带伤害。不过,此事印证了专家们在震攻击后发出的正告:虽然的数字武器可以专业地避免连带损失,但对重要设施的入侵并不都能像震病毒那样谨慎,所以可能会出现攻击者意料之外的损害。

报告还指出,企业的业务络与产线络应该做严格区分,从而避免黑客通过互联访问重要系统。虽然说,只有不连接互联才能做到真正的物理隔绝,但许多公司还是相信,只靠软件防火墙隔开业务络与产线络就足够了。

专家们警告称,软件防火墙可能存在设置不当、存在安全漏洞等问题,会被黑客突破。

白带脓性是怎么回事呢
白带增多是什么原因
白带增多粘稠用什么药

相关推荐