说起3月份的工业安全大事件,一定少不了委内瑞拉大停电。
一场持续6天的停电风波刷新了委内瑞拉迄今为止停电记录,更让这个身处危机之中的国家雪上加霜,饱受重创。
图源:新浪
3月7日晚,委内瑞拉首都加拉加斯等数个城市灯火骤熄,陷入一片漆黑,停电波及全国23个州中的21州。委媒体报道称,这场大规模停电的直接原因是,该国最重要的古里水电站遭到反对派蓄意破坏,这座水电站供应委内瑞拉80%的电力。
委总统马杜罗指责美国对委发动“电力战”,并在3月12日表示,拟向联合国、俄罗斯、中国寻求支持,对委内瑞拉电力系统遭到网络攻击进行调查。
经过漫长的抢修,委内瑞拉已于3月13日基本恢复供水、供电,全国从14日起复工、15日起复课。国家秩序基本恢复正常,但该国局势并不平静,仍然暗流涌动。
网络攻击、电力战、电磁攻击……,围绕停电原因的猜测众说纷纭,更为事件增添纷繁复杂的色彩。
美国《外交政策》杂志评选的“百位全球思想家”—华盛顿大学网络安全研究中心专家KalevLeetaru,在福布斯新闻网站上撰文写道:
考虑到美国政府对委内瑞拉局势的长期关注,美国势力已很可能渗透进了委内瑞拉关键的基础设施网络中。委内瑞拉陈旧的网络和电力设施对这种干扰操作毫无抵抗之力。现代电磁战技术的进步,可以使得攻击痕迹得以遁形无踪。在电网出现老化的国家,即便电力系统遭到了外国攻击,其蛛丝马迹也很容易被抹去。
复旦大学网络安全研究专家邓峰亦表示:
非核电磁脉冲武器能够高效地打击电网设施,且在境外就可以使用远程手段投放武器,并不需要派出专人入境。
事件背后的复杂性远未随着电力的恢复而尘埃落定,然而不管原因如何,委内瑞拉停电事件必将载入工业安全的史册。
震惊全球的15大工业安全事件
近年,针对全球工业和关键基础设施的各种网络攻击与日俱增,除了委内瑞拉大停电,还有哪些振聋发聩的工业安全事件?
安数网络特别整理了2000年至今,震惊全球的15大工业安全事件,许多至今仍是敲响工业安全警钟的经典案例。
工业安全事件波及国家
以上只是盘点了全球范围内影响严重的15大工业安全事件,至于那些知名度较小的工业安全事件则有数以百计,黑客攻击的手段不断翻新,从震网病毒到火焰病毒,从蠕虫攻击到僵尸网络。
先用一张图感受下
通过整理近年工业安全事件波及国家,可以发现美国、中国是“重灾区”,紧随其后的是印度、加拿大、巴西、伊朗,此外,乌克兰、波兰也发生过重大工业安全事件。
工业安全事件攻击目标
这些安全事件中,被攻击的目标五花八门,有电力系统、水利系统、城市交通等,攻击意图也不一而足,通过对近年工业安全事件攻击目标进行统计,不难发现其中趋势。
电力系统是首当其冲的攻击目标,相关安全事件包括:
Ÿ 2003年,美国Davis-Besse核电站蠕虫攻击事件
Ÿ 2006年,美国BrownsFerry核电站遭网络攻击
Ÿ 2006年,我国某电网重大事故
Ÿ 2008年,美国Hatch核电厂自动停机事件
Ÿ 2010年,伊朗核电站遭受“震网”超级病毒攻击
Ÿ 2012年,美国两电厂遭USB病毒攻击
Ÿ 2013年,俄罗斯一座核电厂被病毒感染;
Ÿ 2014年,日本Monju核电厂控制室被入侵
Ÿ 2015年,乌克兰电网攻击事件
Ÿ 2016年,以色列电力供应系统遭重大网络攻击等等
切断一个城市的电力,相当于切断了城市的命脉,是打击对手的致命绝杀,难怪黑客们都虎视眈眈。电力系统中又以核电站面临的攻击威胁最严重,占50%以上,因为核电站遭破坏所造成的危害是毁灭性的,可能导致爆炸、火灾或核原料泄露。
排名第二的攻击对象是水利系统,包括供水、给水排水、水电工程等,比较典型的事件有:
Ÿ 2000年,澳大利亚马卢污水处理厂非法入侵事件
Ÿ 2000年,我国某水电厂自动停机
Ÿ 2007年,加拿大水利SCADA控制系统被入侵
Ÿ 2011年,美国伊利诺伊州城市供水系统遭破坏
Ÿ 2016年,黑客攻破美国Kemuri水务系统
Ÿ 2016年,伊朗黑客攻击美国大坝等等
水是人类赖以生存的根本,针对供水系统的网络攻击严重影响民众日常生活,危害社会秩序。
石油天然气行业也是黑客攻击的重灾区,其关键基础设施牵动着国家能源、经济的命脉,一旦遭受攻击将带来不可估量的损失,其中典型事件有:
Ÿ 2010年,齐鲁石化感染Conficker病毒事件
Ÿ 2012年,中石化华北分公司SCADA系统遭破坏
Ÿ 2012年,美国四家石油公司遭震网病毒攻击
Ÿ 2015年,赛门铁克发现针对石油、天然气行业的木马程序
Ÿ 2017年,黑客试图在沙特石油化工厂引发爆炸
黑客对网络基础设施的破坏力也不容小觑。当前,政府企业运营、民众社交都是基于信息网络开展,网络基础设施遭到破坏,最直接的受害者就是成千上万的互联网公司,以及依赖网络进行日常沟通的老百姓。攻击网络基础设施的典型事件包括:
Ÿ 2012年,Flame火焰病毒肆虐中东
Ÿ 2016年,物联网Mirai僵尸网络攻击事件
Ÿ 2018年,Github遭DDoS TB级攻击
Ÿ 2018年,思科漏洞被黑客利用,全球20万台路由器中招
值得关注的是,救死扶伤的医院也成为“网络犯罪天堂”,黑客甚至可以通过心脏起搏器远程杀人。涉及医院的安全事件包括:
Ÿ 2017年,立陶宛整形外科医院遭黑客攻击,海量裸照泄露
Ÿ 2017年,3名黑客攻入国内两家医院窃取10万患者数据
Ÿ 2017年,美国Abbott公司心脏起搏器被曝安全漏洞,紧急召回46.5万个
Ÿ 2018年,湖南省儿童医院信息系统遭黑客攻击致诊疗中断
与日常出行息息相关的地铁交通也未能逃过黑客的魔爪。典型事件包括:
Ÿ 2008年,波兰某城市地铁系统被入侵致四节车厢脱轨
Ÿ 2012年,北京地铁显示屏惊现“王鹏你妹”,疑为黑客攻击
Ÿ 2016年,旧金山地铁票价系统遭黑客攻击勒索赎金
众所周知,地铁的运行通常由电脑控制,不难想象,如果黑客入侵地铁系统,篡改行车线路,制造恐怖袭击,将造成多么巨大的人员伤亡。
此外,从攻击意图层面来看,窃取信息成为首要意图,由此造成了大量的信息泄露事件。对黑客来说,倒卖个人信息是最常见的撵财手段。
仅2018年就发生了Facebook
8700万用户数据泄露、万豪喜达屋用户信息泄露、国泰航空940万用户隐私数据泄露、华住旗下酒店5亿条信息泄露、浙江省千万学籍数据在暗网售卖、顺丰泄露3亿条物流数据等事件。可以预计,未来,信息泄露事件仍然会层出不穷。
关键信息基础设施安全
上文提及的,大到电力系统,小到视频监控摄像头,都属于一个国家的关键信息基础设施。可以说,关键信息基础设施是国家网络安全里最关键的环节。
《网络安全法》第三十一条指出:国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。
对于那些负责关键信息基础设施安全防护、监管的部门、机构,迫切地需要一款简单易操作的工具帮助他们,自动发现、收集和研究辖区内互联网基础设施数据,提供基础设施安全状况的分析、检测和评估等服务。
傻蛋联网设备搜索系统就是为他们准备
傻蛋系统是一款用于网络安全监管的SaaS云平台,提供了自动发现关键信息基础设施,监测网络安全风险的功能,与传统的网络安全等保产品不同,它无需安装部署即可实现网络安全的云监管。
免责声明:本文系互联网转载,本站不保证其内容真实性也不同意文中观点,请读者自行鉴别,互联网金融风险巨大,投资要谨慎,如有异议请联系021-54249915 特别声明:本文来源于网络,请核实广告和内容真实性,谨慎使用,本站和本人不承担由此产生的一切法律后果!
2019年03月29日 于上海
版权作品 未经许可 请勿转载
|