青岛海天炜业过程控制技术股份有限公司(2)
时间:2017-12-20 01:52 来源:网络整理 作者:墨客科技 点击:次
与曾经攻击伊朗核项目计算机系统的Stuxnet病毒相比,Flame病毒的攻击机制更为复杂。Flame病毒通过对被感染机器的用户活动加以跟踪并盗取相关信息。此外,该病毒还会在被感染机器上开启后门,以方便攻击者对已安装到被感染机器当中的工具包加以修订,同时为该工具包增加新功能。 八、德国钢铁厂遭受APT攻击 2014年12月,德国联邦信息安全办公室公布消息称:德国一家钢铁厂遭受高级持续性威胁(APT)网络攻击,并造成重大物理伤害。攻击导致工控系统的控制组件和整个生产线被迫停止运转,由于是非正常关闭炼钢炉,这次事件给钢铁厂造成了巨大的损失。 九、波兰航空公司操作系统遭遇黑客攻击 2015年6月,波兰航空公司的地面操作系统遭遇黑客攻击,导致长达5个小时的系统瘫痪,至少10个班次的航班被迫取消,超过1400名旅客滞留。这是全球首次发生的航空公司操作系统被黑事件。 十、乌克兰电力系统被恶意软件攻击导致大规模停电 2015年12月23日,乌克兰至少有三个区域的电力系统被具有高度破坏性的恶意软件攻击,导致大规模停电,伊万诺-弗兰科夫斯克地区超过一半的家庭(约140万人)遭遇停电困扰;整个停电事件持续数小时之久。在发电站遭受攻击的同一时间,乌克兰境内的其他多家能源企业如煤炭、石油公司也遭到了针对性的网络攻击。 这些安全事件给我们带来工业控制系统网络安全的新警示: · 控制系统网络是可以被攻击的; · 物理隔离并不能完全防范工控安全事件的发生; · 发现病毒时,杀毒也为时已晚,系统已遭到破坏,能阻止病毒、蠕虫等非法入侵,才是解决方法; · 工控网络需全生命周期的安全防护。 (责任编辑:admin) |