說起3月份的工業安全大事件,一定少不了委內瑞拉大停電
一場持續6天的停電風波刷新了委內瑞拉迄今為止停電記錄,更讓這個身處危機之中的國家雪上加霜,飽受重創。
圖片來源:新浪
3月7日晚,委內瑞拉首都加拉加斯等數個城市燈火驟熄,陷入一片漆黑,停電波及全國23個州中的21州。委媒體報道稱,這場大規模停電的直接原因是,該國最重要的古里水電站遭到反對派蓄意破壞,這座水電站供應委內瑞拉80%的電力。
委總統馬杜羅指責美國對委發動“電力戰”,并在3月12日表示,擬向聯合國、俄羅斯、中國尋求支持,對委內瑞拉電力系統遭到網絡攻擊進行調查。
經過漫長的搶修,委內瑞拉已于3月13日基本恢復供水、供電,全國從14日起復工、15日起復課。國家秩序基本恢復正常,但該國局勢并不平靜,仍然暗流涌動。
網絡攻擊、電力戰、電磁攻擊……,圍繞停電原因的猜測眾說紛紜,更為事件增添紛繁復雜的色彩。
美國《外交政策》雜志評選的“百位全球思想家”—華盛頓大學網絡安全研究中心專家Kalev Leetaru,在福布斯新聞網站上撰文寫道:
考慮到美國政府對委內瑞拉局勢的長期關注,美國勢力已很可能滲透進了委內瑞拉關鍵的基礎設施網絡中。委內瑞拉陳舊的網絡和電力設施對這種干擾操作毫無抵抗之力。現代電磁戰技術的進步,可以使得攻擊痕跡得以遁形無蹤。在電網出現老化的國家,即便電力系統遭到了外國攻擊,其蛛絲馬跡也很容易被抹去。
復旦大學網絡安全研究專家鄧峰亦表示:
非核電磁脈沖武器能夠高效地打擊電網設施,且在境外就可以使用遠程手段投放武器,并不需要派出專人入境。
事件背后的復雜性遠未隨著電力的恢復而塵埃落定,然而不管原因如何,委內瑞拉停電事件必將載入工業安全的史冊。
震驚全球的15大工業安全事件
近年,針對全球工業和關鍵基礎設施的各種網絡攻擊與日俱增,除了委內瑞拉大停電,還有哪些振聾發聵的工業安全事件?
安數網絡特別整理了2000年至今,震驚全球的15大工業安全事件,許多至今仍是敲響工業安全警鐘的經典案例。
工業安全事件波及國家
以上只是盤點了全球范圍內影響嚴重的15大工業安全事件,至于那些知名度較小的工業安全事件則有數以百計,黑客攻擊的手段不斷翻新,從震網病毒到火焰病毒,從蠕蟲攻擊到僵尸網絡。
先用一張圖感受下
通過整理近年工業安全事件波及國家,可以發現美國、中國是“重災區”,緊隨其后的是印度、加拿大、巴西、伊朗,此外,烏克蘭、波蘭也發生過重大工業安全事件。
工業安全事件攻擊目標
這些安全事件中,被攻擊的目標五花八門,有電力系統、水利系統、城市交通等,攻擊意圖也不一而足,通過對近年工業安全事件攻擊目標進行統計,不難發現其中趨勢。
電力系統是首當其沖的攻擊目標,相關安全事件包括:
2003年,美國Davis-Besse核電站蠕蟲攻擊事件
2006年,美國BrownsFerry核電站遭網絡攻擊
2006年,我國某電網重大事故
2008年,美國Hatch核電廠自動停機事件
2010年,伊朗核電站遭受“震網”超級病毒攻擊
2012年,美國兩電廠遭USB病毒攻擊
2013年,俄羅斯一座核電廠被病毒感染;
2014年,日本Monju核電廠控制室被入侵
2015年,烏克蘭電網攻擊事件
2016年,以色列電力供應系統遭重大網絡攻擊等等
排名第二的攻擊對象是水利系統,包括供水、給水排水、水電工程等,比較典型的事件有:
2000年,澳大利亞馬盧污水處理廠非法入侵事件
2000年,我國某水電廠自動停機
2007年,加拿大水利SCADA控制系統被入侵
2011年,美國伊利諾伊州城市供水系統遭破壞
2016年,黑客攻破美國Kemuri水務系統
2016年,伊朗黑客攻擊美國大壩等等
水是人類賴以生存的根本,針對供水系統的網絡攻擊嚴重影響民眾日常生活,危害社會秩序。
石油天然氣行業也是黑客攻擊的重災區,其關鍵基礎設施牽動著國家能源、經濟的命脈,一旦遭受攻擊將帶來不可估量的損失,其中典型事件有:
2010年,齊魯石化感染Conficker病毒事件
2012年,中石化華北分公司SCADA系統遭破壞
2012年,美國四家石油公司遭震網病毒攻擊
2015年,賽門鐵克發現針對石油、天然氣行業的木馬程序
2017年,黑客試圖在沙特石油化工廠引發爆炸
黑客對網絡基礎設施的破壞力也不容小覷。當前,政府企業運營、民眾社交都是基于信息網絡開展,網絡基礎設施遭到破壞,最直接的受害者就是成千上萬的互聯網公司,以及依賴網絡進行日常溝通的老百姓。攻擊網絡基礎設施的典型事件包括:
2012年,Flame火焰病毒肆虐中東
2016年,物聯網Mirai僵尸網絡攻擊事件
2018年,Github遭DDoS TB級攻擊
2018年,思科漏洞被黑客利用,全球20萬臺路由器中招
值得關注的是,救死扶傷的醫院也成為“網絡犯罪天堂”,黑客甚至可以通過心臟起搏器遠程殺人。涉及醫院的安全事件包括:
2017年,立陶宛整形外科醫院遭黑客攻擊,海量裸照泄露
2017年,3名黑客攻入國內兩家醫院竊取10萬患者數據
2017年,美國Abbott公司心臟起搏器被曝安全漏洞,緊急召回46.5萬個
2018年,湖南省兒童醫院信息系統遭黑客攻擊致診療中斷
與日常出行息息相關的地鐵交通也未能逃過黑客的魔爪。典型事件包括:
2008年,波蘭某城市地鐵系統被入侵致四節車廂脫軌
2012年,北京地鐵顯示屏驚現“王鵬你妹”,疑為黑客攻擊
2016年,舊金山地鐵票價系統遭黑客攻擊勒索贖金
眾所周知,地鐵的運行通常由電腦控制,不難想象,如果黑客入侵地鐵系統,篡改行車線路,制造恐怖襲擊,將造成多么巨大的人員傷亡。
從攻擊意圖層面來看,信息泄露成為首要目標,對黑客來說,倒賣個人信息是最常見的攆財手段。
僅2018年就發生了Facebook 8700萬用戶數據泄露、萬豪喜達屋用戶信息泄露、國泰航空940萬用戶隱私數據泄露、華住旗下酒店5億條信息泄露、浙江省千萬學籍數據在暗網售賣、順豐泄露3億條物流數據等事件。可以預計,未來,信息泄露事件仍然會層出不窮。
關鍵信息基礎設施安全
上文提及的,大到電力系統,小到視頻監控攝像頭,都屬于一個國家的關鍵信息基礎設施。可以說,關鍵信息基礎設施是國家網絡安全里最關鍵的環節。
《網絡安全法》第三十一條指出:國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施,在網絡安全等級保護制度的基礎上,實行重點保護。
對于那些負責關鍵信息基礎設施安全防護、監管的部門、機構,迫切地需要一款簡單易操作的工具幫助他們,自動發現、收集和研究轄區內互聯網基礎設施數據,提供基礎設施安全狀況的分析、檢測和評估等服務。
傻蛋聯網設備搜索系統就是為他們準備
傻蛋系統是一款用于網絡安全監管的SaaS云平臺,提供了自動發現關鍵信息基礎設施,監測網絡安全風險的功能,與傳統的網絡安全等保產品不同,它無需安裝部署即可實現網絡安全的云監管。
現在,免費試用來了!
【傻蛋聯網設備搜索系統】
現對網絡安全監管單位用戶→開放免費試用
趕快申請吧↓↓↓↓↓↓
及時掌握網絡安全態勢,盡在傻蛋聯網設備搜索系統,更多安全資訊請關注:
微信公眾號【安數網絡】;新浪微博【@傻蛋搜索】
及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統
本文來源:網絡
如涉及侵權,請及時與我們聯系,我們會在第一時間刪除或處理侵權內容。
電話:400-869-9193 負責人:張明
工商執照