在专家们称之为分水岭的时刻,黑客已经渗透到核电,石油和天然气工厂中使用的工业控制单元的关键安全系统,至少停止了一家工厂的运营。

向Triconex的用户发送了安全警报,但两家公司都没有透露该工厂的性质或位置,有人建议可能在中东,可能是沙特阿拉伯。专家表示,此次攻击标志着黑客在工业工厂首次违反安全系统。

网络安全公司Claroty的联合创始人GalinaAntova表示,安全系统“可能会被愚弄,表明一切都是好吧“即使黑客破坏了工厂。

根据FireEye调查,黑客使用被称为”Triton“的复杂恶意软件来远程控制安全控制工作站。一些控制器进入故障保护模式,因为黑客试图重新编程,导致相关进程关闭并允许工厂发现攻击。

攻击者可能试图了解他们如何修改安全系统FireEye说,他们希望将来能够发动攻击。

“这是一个分水岭,”网络安全专家Dragos的威胁情报主管SergioCaltagirone说。“其他人最终会赶上并试图复制这种攻击。”

安全公司赛门铁克表示,Triton自8月以来一直活跃,其工作原理是感染连接到安全系统的Windows电脑。它说:“虽然之前有少量恶意软件被用来攻击工业控制系统(ICS),但Triton是第一个攻击安全仪表系统设备的人。”

“第一个也是最值得注意的ICS恶意软件的一个例子是Stuxnet599彩票app官方版开奖结果,它旨在攻击伊朗铀浓缩计划中使用的可编程逻辑控制器。“

2010年继Stuxnet之后,第二个已知的旨在破坏工业系统的恶意软件是所谓的CrashOverride或Industroyer,可能用于2016年12月在乌克兰削减电力的攻击。

Cyber​​X副总裁PhilNeray表示,他的安全公司发现有证据表明恶意软件部署在沙特阿拉伯,这表明伊朗可能是这次袭击的幕后黑手。安全研究人员普遍认为,伊朗应对2012年和2017年沙特阿拉伯网络使用一种名为Shamoon的病毒进行一系列袭击负责。

美国国土安全部表示正在调查此事评估对关键基础设施的潜在影响“。

Schneider在其安全警报中说:”虽然证据表明这是一个孤立的事件,而不是由于Triconex系统或其程序代码中的漏洞,我们继续调查是否还有其他攻击媒介。“

三名男子在2016年网络瘫痪导致网络瘫痪的情况下认罪

本文地址:http://www.ceresios.com/fangzhi/mazhi/201910/2351.html