记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

某能源工厂的安全系统被黑客入侵 造成工厂停止运行

2017-12-16 05:25

国家支持的黑客入侵了一家关键基础设施工厂,造成这家工厂停止运行。火眼于昨天披露了这起事件,问题出现在施耐德的工业安全技术Triconex上。

施耐德确认了这起事件的发生,并表示已经给客户发布了安全警告。Triconex广泛用于能源行业,包括核工业,石油和天燃气。火眼和施耐德均拒绝说出受害者的身份、领域和位置。但有安全公司认为这家能源工厂位于中东,而另一家安全司CyberX则更进一步指出是沙特阿拉伯。

类似的攻击可以让黑客在攻击工厂前关闭安全系统,而安全系统正是为了识别和阻拦破坏性攻击而部署的。安全专家认为,此次事件是黑客成功入侵工控安全系统的第一起正式报告,证明了工厂的安全系统“可以被愚弄成显示一切都正常”,而此时黑客正在悄悄的实施破坏。

这起事件堪称“分水岭”,预示着这种攻击手法会被其他黑客复制使用。

黑客使用了复杂高端的恶意软件,远程控制了运行施耐德Triconex安全关闭系统的工作站,然后寻找用以识别潜在安全问题的程序重调控制器。在这一过程中,一些控制器进入了安全保护模式,并最终引起了系统的关闭,而工厂方面的工作人员也在此时发现了攻击。

火眼认为攻击者在刺探系统工作机制时,不经意地引发了系统的关闭。

相关阅读

跨越工控安全缺失的十年

CyberX推出工控安全系统攻击途径预测

利用施耐德PLC模拟器漏洞可远程控制工作站

 

知识来源: www.aqniu.com/news-views/30187.html

阅读:163333 | 评论:0 | 标签:牛闻牛评 Triconex 安全系统 工控安全 施耐德 火眼

想收藏或者和大家分享这篇好文章→复制链接地址

“某能源工厂的安全系统被黑客入侵 造成工厂停止运行”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云