安数君 2019-04-09 11:52:56
说起3月份的工业安全大事件一定少不了委内瑞拉大停电。
一场持续6天的停电风波刷新了委内瑞拉迄今为止停电记录更让这个身处危机之中的国家雪上加霜饱受重创。
图源新浪
3月7日晚委内瑞拉首都加拉加斯等数个城市灯火骤熄陷入一片漆黑停电波及全国23个州中的21州。委媒体报道称这场大规模停电的直接原因是该国最重要的古里水电站遭到反对派蓄意破坏这座水电站供应委内瑞拉80%的电力。
委总统马杜罗指责美国对委发动“电力战”并在3月12日表示拟向联合国、俄罗斯、中国寻求支持对委内瑞拉电力系统遭到网络攻击进行调查。
经过漫长的抢修委内瑞拉已于3月13日基本恢复供水、供电全国从14日起复工、15日起复课。国家秩序基本恢复正常但该国局势并不平静仍然暗流涌动。
网络攻击、电力战、电磁攻击……围绕停电原因的猜测众说纷纭更为事件增添纷繁复杂的色彩。
美国《外交政策》杂志评选的“百位全球思想家”—华盛顿大学网络安全研究中心专家Kalev Leetaru在福布斯新闻网站上撰文写道
考虑到美国政府对委内瑞拉局势的长期关注美国势力已很可能渗透进了委内瑞拉关键的基础设施网络中。委内瑞拉陈旧的网络和电力设施对这种干扰操作毫无抵抗之力。现代电磁战技术的进步可以使得攻击痕迹得以遁形无踪。在电网出现老化的国家即便电力系统遭到了外国攻击其蛛丝马迹也很容易被抹去。
复旦大学网络安全研究专家邓峰亦表示
非核电磁脉冲武器能够高效地打击电网设施且在境外就可以使用远程手段投放武器并不需要派出专人入境。
事件背后的复杂性远未随着电力的恢复而尘埃落定然而不管原因如何委内瑞拉停电事件必将载入工业安全的史册。
震惊全球的15大工业安全事件
近年针对全球工业和关键基础设施的各种网络攻击与日俱增除了委内瑞拉大停电还有哪些振聋发聩的工业安全事件
安数网络特别整理了2000年至今震惊全球的15大工业安全事件许多至今仍是敲响工业安全警钟的经典案例。
工业安全事件波及国家
以上只是盘点了全球范围内影响严重的15大工业安全事件至于那些知名度较小的工业安全事件则有数以百计黑客攻击的手段不断翻新从震网病毒到火焰病毒从蠕虫攻击到僵尸网络。
先用一张图感受下
通过整理近年工业安全事件波及国家可以发现美国、中国是“重灾区”紧随其后的是印度、加拿大、巴西、伊朗此外乌克兰、波兰也发生过重大工业安全事件。
工业安全事件攻击目标
这些安全事件中被攻击的目标五花八门有电力系统、水利系统、城市交通等攻击意图也不一而足通过对近年工业安全事件攻击目标进行统计不难发现其中趋势。
电力系统是首当其冲的攻击目标相关安全事件包括
2003年美国Davis-Besse核电站蠕虫攻击事件
2006年美国BrownsFerry核电站遭网络攻击
2006年我国某电网重大事故
2008年美国Hatch核电厂自动停机事件
2010年伊朗核电站遭受“震网”超级病毒攻击
2012年美国两电厂遭USB病毒攻击
2013年俄罗斯一座核电厂被病毒感染
2014年日本Monju核电厂控制室被入侵
2015年乌克兰电网攻击事件
2016年以色列电力供应系统遭重大网络攻击等等
切断一个城市的电力相当于切断了城市的命脉是打击对手的致命绝杀难怪黑客们都虎视眈眈。电力系统中又以核电站面临的攻击威胁最严重占50%以上 因为核电站遭破坏所造成的危害是毁灭性的可能导致爆炸、火灾或核原料泄露。
排名第二的攻击对象是水利系统包括供水、给水排水、水电工程等比较典型的事件有
2000年澳大利亚马卢污水处理厂非法入侵事件
2000年我国某水电厂自动停机
2007年加拿大水利SCADA控制系统被入侵
2011年美国伊利诺伊州城市供水系统遭破坏
2016年黑客攻破美国Kemuri水务系统
2016年伊朗黑客攻击美国大坝等等
水是人类赖以生存的根本针对供水系统的网络攻击严重影响民众日常生活危害社会秩序。
石油天然气行业也是黑客攻击的重灾区其关键基础设施牵动着国家能源、经济的命脉一旦遭受攻击将带来不可估量的损失其中典型事件有
2010年齐鲁石化感染Conficker病毒事件
2012年中石化华北分公司SCADA系统遭破坏
2012年美国四家石油公司遭震网病毒攻击
2015年赛门铁克发现针对石油、天然气行业的木马程序
2017年黑客试图在沙特石油化工厂引发爆炸
黑客对网络基础设施的破坏力也不容小觑。当前政府企业运营、民众社交都是基于信息网络开展网络基础设施遭到破坏最直接的受害者就是成千上万的互联网公司以及依赖网络进行日常沟通的老百姓。攻击网络基础设施的典型事件包括
2012年Flame火焰病毒肆虐中东
2016年物联网Mirai僵尸网络攻击事件
2018年Github遭DDoS TB级攻击
2018年思科漏洞被黑客利用全球20万台路由器中招
值得关注的是救死扶伤的医院也成为“网络犯罪天堂”黑客甚至可以通过心脏起搏器远程杀人。涉及医院的安全事件包括
2017年立陶宛整形外科医院遭黑客攻击海量裸照泄露
2017年3名黑客攻入国内两家医院窃取10万患者数据
2017年美国Abbott公司心脏起搏器被曝安全漏洞紧急召回46.5万个
2018年湖南省儿童医院信息系统遭黑客攻击致诊疗中断
与日常出行息息相关的地铁交通也未能逃过黑客的魔爪。典型事件包括
2008年波兰某城市地铁系统被入侵致四节车厢脱轨
2012年北京地铁显示屏惊现“王鹏你妹”疑为黑客攻击
2016年旧金山地铁票价系统遭黑客攻击勒索赎金
众所周知地铁的运行通常由电脑控制不难想象如果黑客入侵地铁系统篡改行车线路制造恐怖袭击将造成多么巨大的人员伤亡。
此外从攻击意图层面来看窃取信息成为首要意图由此造成了大量的信息泄露事件。对黑客来说倒卖个人信息是最常见的撵财手段。
仅2018年就发生了Facebook 8700万用户数据泄露、万豪喜达屋用户信息泄露、国泰航空940万用户隐私数据泄露、华住旗下酒店5亿条信息泄露、浙江省千万学籍数据在暗网售卖、顺丰泄露3亿条物流数据等事件。可以预计未来信息泄露事件仍然会层出不穷。
关键信息基础设施安全
上文提及的大到电力系统小到视频监控摄像头都属于一个国家的关键信息基础设施。可以说关键信息基础设施是国家网络安全里最关键的环节。
《网络安全法》第三十一条指出国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域以及其他一旦遭到破坏、丧失功能或者数据泄露可能严重危害国家安全、国计民生、公共利益的关键信息基础设施在网络安全等级保护制度的基础上实行重点保护。
对于那些负责关键信息基础设施安全防护、监管的部门、机构迫切地需要一款简单易操作的工具帮助他们自动发现、收集和研究辖区内互联网基础设施数据提供基础设施安全状况的分析、检测和评估等服务。