伴隨著節(jié)日期間索尼被黑事件所產(chǎn)生的噪音，一次更嚴(yán)重的網(wǎng)絡(luò)攻擊事件差不多在混沌中消弭無(wú)聲。除非你非常密切地跟蹤安全新聞，否則你很可能會(huì)錯(cuò)過(guò)它。

這件事是指，一家德國(guó)媒體在圣誕節(jié)前報(bào)道稱，黑客們攻擊了德國(guó)一家不知名的鋼鐵廠。這些黑客操縱并干擾了鋼鐵廠的控制系統(tǒng)，導(dǎo)致一座高爐無(wú)法正常關(guān)閉，最后造成了巨大損失。

這是第二起經(jīng)證實(shí)的完全由數(shù)字攻擊導(dǎo)致設(shè)備物理?yè)p壞的案例。第一個(gè)案例是震網(wǎng)病毒Stuxnet。美國(guó)和以色列政府為對(duì)抗伊朗的控制系統(tǒng)，在 2007 年末或 2008 年初投放了這一高級(jí)數(shù)字武器，破壞伊朗鈾濃縮設(shè)施中的離心機(jī)。這一攻擊于 2010 年被發(fā)現(xiàn)，當(dāng)時(shí)就有專家表示，發(fā)生其他類似的破壞性攻擊只是時(shí)間問(wèn)題。

人們發(fā)現(xiàn)工業(yè)控制系統(tǒng)遍布弱點(diǎn)，但它們卻管理著電網(wǎng)、水處理設(shè)施、化學(xué)設(shè)施乃至醫(yī)院和金融網(wǎng)絡(luò)等關(guān)鍵系統(tǒng)。對(duì)這些系統(tǒng)實(shí)施破壞性攻擊所造成的后果，或許更甚于攻擊鋼鐵廠所造成的損失。

目前還不清楚對(duì)德國(guó)鋼鐵廠的攻擊發(fā)生在什么時(shí)候。德國(guó)聯(lián)邦信息安全辦公室公布的報(bào)告顯示，攻擊者們通過(guò)鋼鐵廠的業(yè)務(wù)網(wǎng)絡(luò)獲得了鋼鐵廠的訪問(wèn)權(quán)，然后成功地入侵了生產(chǎn)網(wǎng)絡(luò)，進(jìn)而訪問(wèn)系統(tǒng)控制的鋼鐵廠設(shè)備。這些攻擊者是通過(guò)釣魚(yú)攻擊滲透進(jìn)了鋼鐵廠的企業(yè)網(wǎng)絡(luò)，一旦在系統(tǒng)中有了立足點(diǎn)，攻擊者就能探索整個(gè)公司網(wǎng)絡(luò)，并最終入侵眾多系統(tǒng)，包括生產(chǎn)網(wǎng)絡(luò)中的工業(yè)設(shè)施。

這份報(bào)告提到：“單個(gè)控制設(shè)施或整個(gè)系統(tǒng)中的失敗不斷累積?！弊罱K，工廠“不能如常關(guān)閉一座高爐”，從而“對(duì)系統(tǒng)造成了巨大損失?！?/p>

這份報(bào)告還透露，攻擊者們似乎對(duì)工業(yè)控制系統(tǒng)擁有非常深的了解?！肮粽邆兊募夹g(shù)非常高超，這不僅僅體現(xiàn)在常規(guī) IT 安全方面，而且對(duì)實(shí)際工業(yè)控制和生產(chǎn)流程有非常深的了解?！?/p>

該報(bào)告并未透露受攻擊鋼鐵廠的名字，也沒(méi)有透露入侵首次發(fā)生的時(shí)間，以及在破壞發(fā)生前，攻擊者們?cè)谙到y(tǒng)中停留了多長(zhǎng)時(shí)間。我們也不清楚是攻擊者有意造成物理破壞，還是無(wú)意之舉。不過(guò)，這一事件強(qiáng)調(diào)了專家們?cè)诎l(fā)現(xiàn)震網(wǎng)病毒時(shí)的警告：盡管國(guó)家級(jí)數(shù)字武器在設(shè)計(jì)時(shí)盡量避免殃及池魚(yú)，但不是所有對(duì)關(guān)鍵基礎(chǔ)設(shè)施的入侵都像震網(wǎng)病毒一樣小心。因此，即便攻擊者們并未打算造成損害，也可能會(huì)造成損失。

這份報(bào)告還闡述道，需要嚴(yán)格區(qū)分業(yè)務(wù)和生產(chǎn)網(wǎng)絡(luò)，以防止攻擊者們從一個(gè)網(wǎng)絡(luò)跳到另一個(gè)網(wǎng)絡(luò)中，從而得以遠(yuǎn)程訪問(wèn)關(guān)鍵系統(tǒng)。盡管只有網(wǎng)絡(luò)沒(méi)有聯(lián)網(wǎng)，以及其連接的其他系統(tǒng)也沒(méi)有聯(lián)網(wǎng)才算得上完全隔離，許多公司仍然認(rèn)為軟件防火墻就足以隔離業(yè)務(wù)和生產(chǎn)網(wǎng)絡(luò)，阻止黑客們從一個(gè)網(wǎng)絡(luò)跳到另一個(gè)網(wǎng)絡(luò)中。但專家們警告稱，軟件防火墻或許會(huì)配置不當(dāng)或存在安全漏洞，黑客們可以突破或繞過(guò)它。目前還不知道這家德國(guó)鋼鐵廠的網(wǎng)絡(luò)是如何設(shè)置的。

via wired

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。