超级会员免费看
基于工业物联网系统的漏洞管理:是什么、为什么以及如何做
1. 引言
近年来,针对工业控制系统(ICS),如监控与数据采集(SCADA)系统的网络攻击数量不断增加,这引起了安全研究人员对这些系统安全性的关注。以下是一些发生在 ICS 基础设施上的真实网络攻击案例:
- 美国燃料管道勒索软件攻击 :2021 年,一起勒索软件攻击加密了美国殖民管道公司 SCADA 堆栈中信息服务器的关键数据。该公司为防止进一步影响,暂停了所有管道运营。攻击者窃取了近 100GB 数据,公司因一个密码被盗,支付了 75 个比特币(约 500 万美元)以获取解密工具。此次管道关闭导致机场和加油站燃料短缺,航班取消,民众恐慌性抢购燃料。
- 波兰航空公司攻击 :这是一起分布式拒绝服务(DDoS)攻击,攻击者用大量流量淹没网络。安全专家花了五个小时解决问题,导致华沙肖邦机场 10 个航班取消,约 15 个航班延误。
- 震网(Stuxnet)攻击 :2010 年,震网这一数字网络武器针对 SCADA 系统,被认为是最复杂的网络攻击之一。恶意软件跨越隔离网络,利用四个未修补的微软零日漏洞进行自我复制和提权,破坏了伊朗浓缩工厂的核离心机。它通过改变离心机的转子速度,导致大量离心机因振动和变形而损坏,减少了浓缩铀的产量。
- 乌克兰电网攻击 :2015 年 12 月,黑客使用“黑色能量”(BlackEnergy)恶意软件攻击了三家能源分配公司的信息系统,导致轮流停电 1 - 6 小时,影响了 22.5 万用户。
- 德国钢铁厂网络攻击
订阅专栏 解锁全文
扫一扫
1151
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
