办事指南

黑客停止流域网络攻击中的工厂运营

点击量:   时间:2017-11-12 06:33:44

(路透社) - 根据网络调查人员和软件针对的公司的说法,可能为一个民族国家工作的黑客最近入侵了一个关键基础设施的安全系统,这个系统停止了流域攻击,停止了工厂的运营 FireEye Inc(FEYE.O)周四披露了这一事件,称其针对施耐德电气SE(SCHN.PA)的Triconex工业安全技术施奈德证实事件已经发生,并且已向Triconex的用户发出安全警报,网络专家表示,他们广泛用于能源行业,包括核设施,石油和天然气工厂 FireEye和施奈德拒绝透露受害者,行业或袭击地点网络安全公司Dragos表示,黑客攻击了中东地区的一个组织,而第二家公司Cyber​​X表示相信受害者是在沙特阿拉伯该网络专家表示,这标志着黑客在工业工厂发生安全系统违规行为的第一份报告,黑客近年来越来越多地关注公用事业,工厂和其他类型的关键基础设施他们说,妥协安全系统可能会让黑客在攻击工业工厂的其他部分之前关闭它们,可能会阻止操作员识别和制止破坏性攻击网络安全公司Claroty的联合创始人加林娜•安托娃(Galina Antova)表示,安全系统“可能被愚弄,表明一切都很好”,即使黑客破坏了一家工厂也是如此 “这是一个分水岭,”德拉戈斯威胁情报负责人Sergio Caltagirone说 “其他人最终会赶上并尝试复制这种攻击”在此事件中,黑客利用复杂的恶意软件对运行施耐德电气Triconex安全停机系统的工作站进行远程控制,然后寻求重新编程用于识别安全问题的控制器 FireEye表示,一些控制器进入故障安全模式,导致相关进程关闭并导致工厂识别攻击 FireEye的调查导致Dan Scali说,FireEye认为攻击者的行为无意中导致关闭,同时探测系统以了解它是如何工作的他说,攻击者可能会进行侦察,以了解他们如何修改安全系统,以便在黑客打算发动破坏或破坏工厂的攻击时不会进行操作美国政府和私人网络安全公司在过去几年中发布了公开警告,暗示包括伊朗,朝鲜和俄罗斯等国家的黑客企图攻击运营关键基础设施工厂的公司,他们认为这些公司主要是侦察业务 Cyber​​X副总裁Phil Neray表示,他的公司发现有证据表明该恶意软件部署在沙特阿拉伯,这可能表明伊朗可能是这次袭击的幕后黑手安全研究人员普遍认为,伊朗在2012年和2017年使用一种名为Shamoon的病毒对沙特阿拉伯网络进行了一系列攻击施耐德于周三向路透社提供了一份客户安全警报,称其正在与美国国土安全部合作调查此次袭击 “尽管有证据表明这是一起孤立事件,而不是由于Triconex系统或其程序代码存在漏洞,我们仍在继续调查是否存在其他攻击媒介,”警报说美国国土安全部发言人斯科特麦康奈尔表示,该机构正在调查此事“以评估对关键基础设施的潜在影响”FireEye称之为Triton的恶意软件只是迄今为止发现的第三种计算机病毒扰乱工业流程第一个是Stuxnet,于2010年被发现,安全研究人员普遍认为它已经被美国和以色列用来攻击伊朗的核计划第二种,被称为Crash Override或Industroyer,去年被研究人员发现,