國家支持的黑客入侵了一家關(guān)鍵基礎(chǔ)設(shè)施工廠,造成這家工廠停止運行。火眼于昨天披露了這起事件,問題出現(xiàn)在施耐德的工業(yè)安全技術(shù)Triconex上。
施耐德確認了這起事件的發(fā)生,并表示已經(jīng)給客戶發(fā)布了安全警告。Triconex廣泛用于能源行業(yè),包括核工業(yè),石油和天燃氣。火眼和施耐德均拒絕說出受害者的身份、領(lǐng)域和位置。但有安全公司認為這家能源工廠位于中東,而另一家安全司CyberX則更進一步指出是沙特阿拉伯。
類似的攻擊可以讓黑客在攻擊工廠前關(guān)閉安全系統(tǒng),而安全系統(tǒng)正是為了識別和阻攔破壞性攻擊而部署的。安全專家認為,此次事件是黑客成功入侵工控安全系統(tǒng)的第一起正式報告,證明了工廠的安全系統(tǒng)“可以被愚弄成顯示一切都正常”,而此時黑客正在悄悄的實施破壞。
這起事件堪稱“分水嶺”,預(yù)示著這種攻擊手法會被其他黑客復(fù)制使用。
黑客使用了復(fù)雜高端的惡意軟件,遠程控制了運行施耐德Triconex安全關(guān)閉系統(tǒng)的工作站,然后尋找用以識別潛在安全問題的程序重調(diào)控制器。在這一過程中,一些控制器進入了安全保護模式,并最終引起了系統(tǒng)的關(guān)閉,而工廠方面的工作人員也在此時發(fā)現(xiàn)了攻擊。
火眼認為攻擊者在刺探系統(tǒng)工作機制時,不經(jīng)意地引發(fā)了系統(tǒng)的關(guān)閉。