今日頭條
官方微信
官方抖音
資訊頻道
來源:信息安全知識
德國聯(lián)邦信息安全辦公室(BSI)上周發(fā)布了一份2014年的信息安全報告,這份長達44頁的報告中披露了一起針對IT安全關鍵基礎設施的網(wǎng)絡攻擊,并造成重大物理傷害。
受攻擊方是德國的一個鋼鐵廠,遭受到高級持續(xù)性威脅(APT)攻擊。攻擊者使用魚叉式釣魚郵件和社會工程手段,獲得鋼廠辦公網(wǎng)絡的訪問權。然后利用這個網(wǎng) 絡,設法進入到鋼鐵廠的生產(chǎn)網(wǎng)絡。攻擊者的行為導致工控系統(tǒng)的控制組件和整個生產(chǎn)線被迫停止運轉,由于不是正常的關閉煉鋼爐,從而給鋼廠帶來了重大破壞。
Gartner德國公司的分析人員表示,目前還不清楚破壞的具體情況,是否屬于永久性的損害。似乎煉鋼爐的物理損害只是無意中的連帶損失,真正的目的可能是陰謀破壞競爭對手。但當前沒有足夠的證據(jù),只能做出經(jīng)驗性的推斷。
另 一位安全研究人員表示,攻擊者可能通過人機交互界面或其他控制系統(tǒng),直接連接到工廠造成的破壞。但目前并不清楚釣魚攻擊使用的具體手段,比如特定的惡意軟件。如果是針對工業(yè)控制系統(tǒng)的惡意軟件的話,那就是第四起公開的案例。前三起專門針對工控系統(tǒng)的惡意軟件攻擊案例,分別是震網(wǎng)(Stuxnet)、 Havex和黑色能量(BlackEnergy)。
報告聲稱,基于攻擊者所采取的行為,該組織不僅具備傳統(tǒng)的信息安全高級技術,還對工業(yè)系統(tǒng)和生產(chǎn)過程非常熟悉。
要達到這樣的一種破壞,不只是對Windows系統(tǒng)的深入了解。在控制了計算機之后,以后的事情更加復雜高端。通常,工控系統(tǒng)的計算機并不運行 Winows,而是一些特定的實時操作系統(tǒng),如QNX、OSE或是VxWorks等,針對這些系統(tǒng)寫代碼并不容易。但這還不是最難的部分,最復雜的部分在于知道如何控制這些工業(yè)設備。對于煉鋼爐來說,需要專業(yè)的知識來控制它。而這些知識是無法從普通的書本中看到的。
“針對工控系統(tǒng)的攻擊和防護,需要具備復合型知識。不僅需要網(wǎng)絡安全技術能力,還需要了解特定工控系統(tǒng)的系統(tǒng)組件及生產(chǎn)過程。”--匡恩網(wǎng)絡首席執(zhí)行官孫一桉。
德國聯(lián)邦信息安全辦公室的報告還聲稱,幾家德國企業(yè)已經(jīng)成為被叫做“能源熊”或“蜻蜓”網(wǎng)絡間諜活動的目標。該間諜行動專門針對工控系統(tǒng),尤其是能源領域的工控系統(tǒng),其使用的惡意軟件就是Havex。
今年10月,工控應急響應小組(ICS-CERT)發(fā)布警告,稱一個針對工控系統(tǒng)的間諜活動正在進行。該活動至少從2011年就已經(jīng)開始,使用了惡意軟件黑色能量的變種。
北京市公安局海淀分局備案號:11010802023656號