2019年工控行业网络安全事件回顾

工控系统安全是国家重点信息基础设施安全的重要组成部分。随着工控系统发展空间的不断扩大，工控网络安全的高风险漏洞不断增加，工控系统和设备在互联网上的暴露程度不断增加，攻击难度逐步降低，工控行业网络安全事件不断增多。工业控制系统网络安全面临的威胁和挑战日益严峻。以下是对年以来工业控制行业重大网络安全事件的总结。

1.制冷控制系统曝出严重安全缺陷，医院超市

2月8日，据报道，英国安全研究人员发现，苏格兰远程监控系统制造商（资源数据管理）开发的制冷控制系统存在重大安全缺陷，影响了全球许多超市和医疗机构约台制冷设备。攻击者可以扫描互联网，发现制冷控制系统及其web管理页面暴露在网络中，然后使用默认帐户密码登录系统后台，通过修改制冷系统的温度、报警阈值等参数，影响设备的正常运行。

2.委内瑞拉古里水电站遭网络攻击

3月7日，委内瑞拉最大的电力设施古里水电站计算机系统控制中枢遭受到网络攻击，引发全国性大面积停电，约万人口受到影响；7月22日，委内瑞拉古里水电站再次遭到攻击，导致包括委内瑞拉首都加拉加斯在内的16个州发生大范围停电。以上2起安全事件不排除与网络攻击有关。

3.铝业巨头海德鲁公司遭勒索病毒攻击，多条生产线停产

3月22日上午，世界铝冶炼厂NorskHydro宣布，其工厂遭到一种名为lockergoga的勒索病毒袭击，数条自动化生产线被迫关闭。据悉，勒索病毒最初感染了该公司美国分公司的部分办公终端，随后迅速蔓延至全球内部办公网络。一些工厂的生产控制网络由于缺乏边境保护措施而遭受病毒入侵。在挪威国家安全局及其合作伙伴的帮助下，该公司采取了隔离受感染设备的方法，以防止病毒传播。但由于传播途径不清、感染情况总体，目前面临着综合康复的巨大困难。

4.日本制造企业Hoya感染挖矿病毒被迫停产三天

4月9日，日本最大的光学产品制造商Hoya表示，该公司在泰国的工厂在2月底遭到严重网络攻击，其生产线已停产3天。网络攻击后，一台负责生产控制的主机服务器被病毒入侵后，首先关闭，导致用于管理工厂订单和生产的软件无法正常运行，然后病毒继续在工厂蔓延，感染了网络中的多个终端设备，导致Hoya公司的大量系统登录ID和密码被黑客窃取。据悉，此次网络攻击持续了3天，随后逐渐恢复。在此期间，黑客还试图劫持厂区内所有主机开采加密货币，但均以失败告终。

5.多位美政府前任高官宣称美国正在入侵俄罗斯电网

6月15日晚，《纽约时报》报道说，多名美国前政府和现任政府官员表示，美国对俄罗斯电网系统发动了网络攻击。早在年，美国就已将侦察探测器植入俄罗斯电网控制系统，开展侦察活动。年夏末，美国国会通过的《财年国防授权法》指出，国防部长有权在网络空间进行秘密军事活动和行动，以阻止、保护或防御针对美国的攻击或恶意网络攻击。此外，美国国土安全部和联邦调查局还声称，俄罗斯还向美国发电厂、油气管道系统或战时供水系统植入恶意代码。两国恶意代码网络攻击行为再次凸显，电网已成为网络攻击的首要目标，是当今网络战争的前沿和主战场。

6.世界最大飞机零部件供应商遭勒索攻击，多条生产线停产

今年6月，全球最大的飞机零部件供应商之一阿斯科（ASCO）关闭了在德国、加拿大和美国的工厂，以防止勒索软件在其位于比利时扎芬图姆的工厂的it系统感染勒索软件病毒后扩散。ASCO没有向公众公布攻击的具体细节，也不清楚它是通过支付赎金来恢复被攻击的信息系统，还是购买了一个新系统来开始重建其计算机网络。

7.南非电力公司遭勒索病毒攻击导致电费无法正常缴纳

今年7月，南非约翰内斯堡市电力公司遭到勒索病毒袭击。它的应用程序和数据库被黑客恶意加密，基本上瘫痪了它的外部服务。居民无法通过网上支付系统购电，供电中断。事故发生后，公司组织大量技术人员对部分关键业务系统进行维修，受灾居民通过网上支付恢复供电。

8.乌克兰某核电厂发生严重网络安全事故

8月24日，乌克兰国家安全局在南乌克兰核电站内逮捕了一批窃取电站电力以获取数字货币的工作人员和军事驻军。据悉，该团伙在核电站内建立了一个小型局域网，可以通过使用视频卡、硬盘等许多未经授权的计算机部件以及光纤和网线接入互联网，严重损害了核电站网络保护安全，造成核电站实物保护系统机密信息泄露。

9.美国某电力系统因防火墙漏洞被攻击致运行中断

9月5日，美国电力可靠性公司在其网站“经验教训”一栏发表文章称，美国西部一家电力公司因边界防火墙受到网络攻击，导致其控制中心与多个电厂之间的通信中断。据悉，电力公司使用的防火墙固件存在安全漏洞。攻击者可以远程发起攻击，导致目标设备连续重新启动并中断网络通信。

10.印度核电站官方证实其遭受网络攻击

10月30日，印度核电公司正式证实，库丹库兰核电站感染了由朝鲜政府资助的黑客组织开发的恶意软件，导致核电站域控制服务器受到控制，第二核电站机组关闭。据悉，该恶意软件已于今年9月4日前被发现，原因是其针对印度核电站的网络攻击活动，主要用于侦察等作为恶意软件有效载荷的投递设备。其样本包括核电站内部网络的硬编码凭证，证明恶意软件是专门编译的，用于在电站IT网络内传播和操作。

11.英国某核电站疑似遭受重大网络攻击

据英国《每日邮报》12月2日报道，法国电力集团下属的一座英国核电站今年3月涉嫌遭到网络攻击，在系统无法恢复后，向国家网络中心（NCSC）寻求技术支持。推测攻击者涉嫌侵入电站内部网络，可能获得极高的系统控制权限，通过隔离受害主机，分批重新安装系统，无法恢复业务，而只能寻求国家网络应急管理机构的支持。

转载请注明：http://www.abuoumao.com/hyfw/1914.html