伴隨著節(jié)日期間索尼被黑事件所產(chǎn)生的噪音，一次更嚴重的網(wǎng)絡(luò)攻擊事件差不多在混沌中消弭無聲。除非你非常密切地跟蹤安全新聞，否則你很可能會錯過它。

這件事是指，一家德國媒體在圣誕節(jié)前報道稱，黑客們攻擊了德國一家不知名的鋼鐵廠。這些黑客操縱并干擾了鋼鐵廠的控制系統(tǒng)，導(dǎo)致一座高爐無法正常關(guān)閉，最后造成了巨大損失。

這是第二起經(jīng)證實的完全由數(shù)字攻擊導(dǎo)致設(shè)備物理損壞的案例。第一個案例是震網(wǎng)病毒Stuxnet。美國和以色列政府為對抗伊朗的控制系統(tǒng)，在 2007 年末或 2008 年初投放了這一高級數(shù)字武器，破壞伊朗鈾濃縮設(shè)施中的離心機。這一攻擊于 2010 年被發(fā)現(xiàn)，當(dāng)時就有專家表示，發(fā)生其他類似的破壞性攻擊只是時間問題。

人們發(fā)現(xiàn)工業(yè)控制系統(tǒng)遍布弱點，但它們卻管理著電網(wǎng)、水處理設(shè)施、化學(xué)設(shè)施乃至醫(yī)院和金融網(wǎng)絡(luò)等關(guān)鍵系統(tǒng)。對這些系統(tǒng)實施破壞性攻擊所造成的后果，或許更甚于攻擊鋼鐵廠所造成的損失。

目前還不清楚對德國鋼鐵廠的攻擊發(fā)生在什么時候。德國聯(lián)邦信息安全辦公室公布的報告顯示，攻擊者們通過鋼鐵廠的業(yè)務(wù)網(wǎng)絡(luò)獲得了鋼鐵廠的訪問權(quán)，然后成功地入侵了生產(chǎn)網(wǎng)絡(luò)，進而訪問系統(tǒng)控制的鋼鐵廠設(shè)備。這些攻擊者是通過釣魚攻擊滲透進了鋼鐵廠的企業(yè)網(wǎng)絡(luò)，一旦在系統(tǒng)中有了立足點，攻擊者就能探索整個公司網(wǎng)絡(luò)，并最終入侵眾多系統(tǒng)，包括生產(chǎn)網(wǎng)絡(luò)中的工業(yè)設(shè)施。

這份報告提到：“單個控制設(shè)施或整個系統(tǒng)中的失敗不斷累積。”最終，工廠“不能如常關(guān)閉一座高爐”，從而“對系統(tǒng)造成了巨大損失?！?/p>

這份報告還透露，攻擊者們似乎對工業(yè)控制系統(tǒng)擁有非常深的了解?！肮粽邆兊募夹g(shù)非常高超，這不僅僅體現(xiàn)在常規(guī) IT 安全方面，而且對實際工業(yè)控制和生產(chǎn)流程有非常深的了解?！?/p>

該報告并未透露受攻擊鋼鐵廠的名字，也沒有透露入侵首次發(fā)生的時間，以及在破壞發(fā)生前，攻擊者們在系統(tǒng)中停留了多長時間。我們也不清楚是攻擊者有意造成物理破壞，還是無意之舉。不過，這一事件強調(diào)了專家們在發(fā)現(xiàn)震網(wǎng)病毒時的警告：盡管國家級數(shù)字武器在設(shè)計時盡量避免殃及池魚，但不是所有對關(guān)鍵基礎(chǔ)設(shè)施的入侵都像震網(wǎng)病毒一樣小心。因此，即便攻擊者們并未打算造成損害，也可能會造成損失。

這份報告還闡述道，需要嚴格區(qū)分業(yè)務(wù)和生產(chǎn)網(wǎng)絡(luò)，以防止攻擊者們從一個網(wǎng)絡(luò)跳到另一個網(wǎng)絡(luò)中，從而得以遠程訪問關(guān)鍵系統(tǒng)。盡管只有網(wǎng)絡(luò)沒有聯(lián)網(wǎng)，以及其連接的其他系統(tǒng)也沒有聯(lián)網(wǎng)才算得上完全隔離，許多公司仍然認為軟件防火墻就足以隔離業(yè)務(wù)和生產(chǎn)網(wǎng)絡(luò)，阻止黑客們從一個網(wǎng)絡(luò)跳到另一個網(wǎng)絡(luò)中。但專家們警告稱，軟件防火墻或許會配置不當(dāng)或存在安全漏洞，黑客們可以突破或繞過它。目前還不知道這家德國鋼鐵廠的網(wǎng)絡(luò)是如何設(shè)置的。

via wired

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。