1月9日消息,据国外媒体报道,就在媒体纷纷报道索尼被黑事件的同时,一场更为严重的网络攻击却被大众忽视了。一份圣诞节前发布的报告指出,有黑客攻击了德国境内的一间钢厂,入侵造成了物理设施的损坏。
发动此次攻击的黑客操控并干扰了工厂的控制系统,不让高炉正常关闭,导致了“严重”的损失。报告未披露损失的具体金额。
之所以说发生在德国的这起网络攻击更为严重,是因为这是第二起经证实的、完全由数字化手段攻击导致设备出现物理故障的事件。类似的事情此前只发生过一次,即美国在2007年末或2008年初对伊朗铀浓缩工厂发动的“震网”攻击。
“震网”攻击直到2010年才为人们所知。从那时起,专家们便警告称,迟早会发生其他具有破坏性的网络攻击事件。一直以来,工业控制系统都存在诸多漏洞。尽管如此,电厂、水厂、化学工厂甚至医院与金融网络都需要有工控系统管理。对这些设施的进行破坏性的攻击,后果可能会远高于一家钢厂瘫痪。
尚不清楚这起攻击事件发生的具体时间。这份由德国联邦信息安全办公室发布的报告表明,攻击者通过钢厂的业务网络控制了系统,并成功地进入到控制生产设备的产线网络中。攻击者使用了“鱼叉式网络钓鱼”的攻击方式,即发送有针对性的电子邮件,并假扮邮件来自值得信任的发信人,从而迷惑收信一方打开带有恶意软件的附件或网址。一旦攻击者在一套系统中立足,他们就可以查看公司的整个网络,甚至可以危害“多个”系统。
报告指出,“个人控制元件或全部系统的故障不断增加”,最终导致工厂“无法以常规方式关闭高炉”,从而“给整个工厂造成了严重的损失”。
报告显示,攻击者似乎非常了解工控系统的相关知识。“很明显,攻击者不仅具备传统的IT安全知识,而且非常了解工控与生产流程方面的信息,”报告称。
这份报告并未指明是哪家工厂遭到了攻击,也未透露首次攻击发生在何时以及攻击者在网络中停留了多长时间。尚不清楚是攻击者有意破坏物理设备,还是说这只是连带伤害。不过,此事印证了专家们在“震网”攻击后发出的警告:虽然国家级的数字武器可以专业地避免连带损失,但对重要设施的入侵并不都能像“震网”病毒那样谨慎,所以可能会出现攻击者意料之外的损害。
报告还指出,企业的业务网络与产线网络应该做严格区分,从而避免黑客通过互联网访问重要系统。虽然说,只有不连接互联网才能做到真正的物理隔绝,但许多公司还是相信,只靠软件防火墙隔开业务网络与产线网络就足够了。
专家们警告称,软件防火墙可能存在设置不当、存在安全漏洞等问题,会被黑客突破。