原标题:法媒盘点导致工业瘫痪的网络攻击事件 来源:参考消息网
参考消息网5月11日报道 法国《回声报》网站5月10日发表题为《水电与交通:当网络袭击导致工业瘫痪时》一文,文章回顾了过去几年招致最多批评的几次网络攻击。全文摘编如下:
美国佛罗里达州一家供水工厂的水差一点被下毒;伊朗纳坦兹铀浓缩厂的配电网受到干扰;世界游艇领导品牌贝内托的造船厂瘫痪将近一个月……仅在过去几个月里,针对工业基础设施的网络攻击愈发频繁,例如导致美国最大输油管道瘫痪的攻击。
这种风险并不新鲜,但正变得越来越常见:此前与网络隔绝的工业机器和设备,现在与互联网相连,以提高竞争力——哪怕使用的是过时的系统。这对于攻击者来说是“意外之喜”,他们拥有的“武器库”越来越尖端。
这些攻击最初发生在国与国之间,正变得愈发频繁,也越来越成为黑客的行为。有时其目的是获得一笔赎金,但也有更有害的目的——摧毁设施、造成停电、石油泄漏或者核事故……
以下是对过去几年招致最多批评的几次网络攻击事件的回顾:
“震网病毒”
它是网络安全界的“参照”。“震网病毒”是由美国布什政府发起创造的,奥巴马执政时期在以色列的帮助下进行部署,2010年被伊朗发现,是第一个有文献依据的“开放源码”武器案例。
这种恶意软件能够对工业系统进行重新编程,已经摧毁了纳坦兹核电站大约1000台离心机,严重扰乱了核电站的运行,并将伊朗的核浓缩计划推迟了几个月。
“沙蒙”病毒
2012年8月15日11点08分。沙特阿美公司5.5万名员工当中绝大部分人在家准备庆祝节日时,一种病毒侵入了该公司的3万台电脑(占公司电脑总数的四分之三),并破坏了大部分数据(文件、电子邮件等)。这个沙特巨头与世界的联系中断了两周。
不过,独立的油井和炼油厂不受影响。这次袭击由一群名为“正义之剑”的活动人士发起,被美国归咎于伊朗,目的是报复利雅得的外交政策。2015年,意大利萨伊佩姆钻探公司也声称遭受该病毒袭击——其10%的电脑文件被毁。
“工业破坏者”
切断电源,改变电网频率……2015年和2016年,在顿巴斯战争结束后,乌克兰人面临着一种新型恶意软件的攻击:“工业破坏者”,或者叫Crash Override,它可以直接与网络设备“对话”。
三家区域性公司首先被渗透,一年后,国有的乌克兰能源公司成为攻击目标。这次网络袭击被归咎于俄罗斯,但并不十分确定,它导致基辅五分之一的地区停电一小时。
Triton
非法连接、原因不明的数据泄露……然而却未触发警报:2016年6月至2017年8月,一些黑客利用施耐德电气的关键安全系统之一Triconex的漏洞,在沙特阿拉伯一家石油化工厂的网络植入了恶意软件Triton。
虽然这一事件没有造成后果,但对该行业来说,是一次巨大冲击:攻击者们第一次能够攻击这种规模设备的控制指挥系统。他们最终因为错误地触发了工厂的安全程序而被发现。(编译/林晓轩)
