网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


从委内瑞拉大停电,盘一盘历史上那些振聋发聩的工业安全事件

2019-03-28 15:34 推荐: 浏览: 34 views 字号:

摘要: 说起3月份的工业安全大事件,一定少不了委内瑞拉大停电。 一场持续6天的停电风波刷新了委内瑞拉迄今为止停电记录,更让这个身处危机之中的国家雪上加霜,饱受重创。 图源:新浪 3月7日晚,委内瑞拉首都加拉加斯等数个城市灯火骤熄,陷入一片漆黑,停电波及全国23个州中的...

说起3月份的工业安全大事件,一定少不了委内瑞拉大停电。

一场持续6天的停电风波刷新了委内瑞拉迄今为止停电记录,更让这个身处危机之中的国家雪上加霜,饱受重创。

图源:新浪

3月7日晚,委内瑞拉首都加拉加斯等数个城市灯火骤熄,陷入一片漆黑,停电波及全国23个州中的21州。委媒体报道称,这场大规模停电的直接原因是,该国最重要的古里水电站遭到反对派蓄意破坏,这座水电站供应委内瑞拉80%的电力。

委总统马杜罗指责美国对委发动“电力战”,并在3月12日表示,拟向联合国、俄罗斯、中国寻求支持,对委内瑞拉电力系统遭到网络攻击进行调查。

经过漫长的抢修,委内瑞拉已于3月13日基本恢复供水、供电,全国从14日起复工、15日起复课。国家秩序基本恢复正常,但该国局势并不平静,仍然暗流涌动。

网络攻击、电力战、电磁攻击……,围绕停电原因的猜测众说纷纭,更为事件增添纷繁复杂的色彩。

美国《外交政策》杂志评选的“百位全球思想家”—华盛顿大学网络安全研究中心专家Kalev Leetaru,在福布斯新闻网站上撰文写道:

考虑到美国政府对委内瑞拉局势的长期关注,美国势力已很可能渗透进了委内瑞拉关键的基础设施网络中。委内瑞拉陈旧的网络和电力设施对这种干扰操作毫无抵抗之力。现代电磁战技术的进步,可以使得攻击痕迹得以遁形无踪。在电网出现老化的国家,即便电力系统遭到了外国攻击,其蛛丝马迹也很容易被抹去。

复旦大学网络安全研究专家邓峰亦表示:

非核电磁脉冲武器能够高效地打击电网设施,且在境外就可以使用远程手段投放武器,并不需要派出专人入境。

事件背后的复杂性远未随着电力的恢复而尘埃落定,然而不管原因如何,委内瑞拉停电事件必将载入工业安全的史册。

震惊全球的15大工业安全事件

近年,针对全球工业和关键基础设施的各种网络攻击与日俱增,除了委内瑞拉大停电,还有哪些振聋发聩的工业安全事件?

安数网络特别整理了2000年至今,震惊全球的15大工业安全事件,许多至今仍是敲响工业安全警钟的经典案例。

工业安全事件波及国家

以上只是盘点了全球范围内影响严重的15大工业安全事件,至于那些知名度较小的工业安全事件则有数以百计,黑客攻击的手段不断翻新,从震网病毒到火焰病毒,从蠕虫攻击到僵尸网络。

先用一张图感受下

通过整理近年工业安全事件波及国家,可以发现美国、中国是“重灾区”,紧随其后的是印度、加拿大、巴西、伊朗,此外,乌克兰、波兰也发生过重大工业安全事件。

工业安全事件攻击目标

这些安全事件中,被攻击的目标五花八门,有电力系统、水利系统、城市交通等,攻击意图也不一而足,通过对近年工业安全事件攻击目标进行统计,不难发现其中趋势。

电力系统是首当其冲的攻击目标,相关安全事件包括:

  • 2003年,美国Davis-Besse核电站蠕虫攻击事件
  • 2006年,美国BrownsFerry核电站遭网络攻击
  • 2006年,我国某电网重大事故
  • 2008年,美国Hatch核电厂自动停机事件
  • 2010年,伊朗核电站遭受“震网”超级病毒攻击
  • 2012年,美国两电厂遭USB病毒攻击
  • 2013年,俄罗斯一座核电厂被病毒感染;
  • 2014年,日本Monju核电厂控制室被入侵
  • 2015年,乌克兰电网攻击事件
  • 2016年,以色列电力供应系统遭重大网络攻击等等

切断一个城市的电力,相当于切断了城市的命脉,是打击对手的致命绝杀,难怪黑客们都虎视眈眈。电力系统中又以核电站面临的攻击威胁最严重,占50%以上, 因为核电站遭破坏所造成的危害是毁灭性的,可能导致爆炸、火灾或核原料泄露。

排名第二的攻击对象是水利系统,包括供水、给水排水、水电工程等,比较典型的事件有:

  • 2000年,澳大利亚马卢污水处理厂非法入侵事件
  • 2000年,我国某水电厂自动停机
  • 2007年,加拿大水利SCADA控制系统被入侵
  • 2011年,美国伊利诺伊州城市供水系统遭破坏
  • 2016年,黑客攻破美国Kemuri水务系统
  • 2016年,伊朗黑客攻击美国大坝等等

水是人类赖以生存的根本,针对供水系统的网络攻击严重影响民众日常生活,危害社会秩序。

石油天然气行业也是黑客攻击的重灾区,其关键基础设施牵动着国家能源、经济的命脉,一旦遭受攻击将带来不可估量的损失,其中典型事件有:

  • 2010年,齐鲁石化感染Conficker病毒事件
  • 2012年,中石化华北分公司SCADA系统遭破坏
  • 2012年,美国四家石油公司遭震网病毒攻击
  • 2015年,赛门铁克发现针对石油、天然气行业的木马程序
  • 2017年,黑客试图在沙特石油化工厂引发爆炸

黑客对网络基础设施的破坏力也不容小觑。当前,政府企业运营、民众社交都是基于信息网络开展,网络基础设施遭到破坏,最直接的受害者就是成千上万的互联网公司,以及依赖网络进行日常沟通的老百姓。攻击网络基础设施的典型事件包括:

  • 2012年,Flame火焰病毒肆虐中东
  • 2016年,物联网Mirai僵尸网络攻击事件
  • 2018年,Github遭DDoS TB级攻击
  • 2018年,思科漏洞被黑客利用,全球20万台路由器中招

值得关注的是,救死扶伤的医院也成为“网络犯罪天堂”,黑客甚至可以通过心脏起搏器远程杀人。涉及医院的安全事件包括:

  • 2017年,立陶宛整形外科医院遭黑客攻击,海量裸照泄露
  • 2017年,3名黑客攻入国内两家医院窃取10万患者数据
  • 2017年,美国Abbott公司心脏起搏器被曝安全漏洞,紧急召回5万个
  • 2018年,湖南省儿童医院信息系统遭黑客攻击致诊疗中断

与日常出行息息相关的地铁交通也未能逃过黑客的魔爪。典型事件包括:

  • 2008年,波兰某城市地铁系统被入侵致四节车厢脱轨
  • 2012年,北京地铁显示屏惊现“王鹏你妹”,疑为黑客攻击
  • 2016年,旧金山地铁票价系统遭黑客攻击勒索赎金

众所周知,地铁的运行通常由电脑控制,不难想象,如果黑客入侵地铁系统,篡改行车线路,制造恐怖袭击,将造成多么巨大的人员伤亡。

此外,从攻击意图层面来看,窃取信息成为首要意图,由此造成了大量的信息泄露事件。对黑客来说,倒卖个人信息是最常见的撵财手段。

仅2018年就发生了Facebook 8700万用户数据泄露、万豪喜达屋用户信息泄露、国泰航空940万用户隐私数据泄露、华住旗下酒店5亿条信息泄露、浙江省千万学籍数据在暗网售卖、顺丰泄露3亿条物流数据等事件。可以预计,未来,信息泄露事件仍然会层出不穷。

关键信息基础设施安全

上文提及的,大到电力系统,小到视频监控摄像头,都属于一个国家的关键信息基础设施。可以说,关键信息基础设施是国家网络安全里最关键的环节。

《网络安全法》第三十一条指出:国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。

对于那些负责关键信息基础设施安全防护、监管的部门、机构,迫切地需要一款简单易操作的工具帮助他们,自动发现、收集和研究辖区内互联网基础设施数据,提供基础设施安全状况的分析、检测和评估等服务。

傻蛋联网设备搜索系统就是为他们准备

傻蛋系统是一款用于网络安全监管的SaaS云平台,提供了自动发现关键信息基础设施,监测网络安全风险的功能,与传统的网络安全等保产品不同,它无需安装部署即可实现网络安全的云监管。

 

现在,免费试用来了!

【傻蛋联网设备搜索系统】

现对网络安全监管单位用户→开放免费试用

↓↓↓↓↓↓

点击申请

 

更多安全资讯请关注(文中图片清晰度有限,可通过微信、微博查看清晰版):

微信公众号【安数网络】;新浪微博【@傻蛋搜索】

联系站长租广告位!

中国首席信息安全官


关闭


关闭