国家支持的黑客入侵了一家关键基础设施工厂,造成这家工厂停止运行。火眼于昨天披露了这起事件,问题出现在施耐德的工业安全技术Triconex上。
施耐德确认了这起事件的发生,并表示已经给客户发布了安全警告。Triconex广泛用于能源行业,包括核工业,石油和天燃气。但火眼和施耐德均拒绝说出受害者的身份、领域和位置。但有安全公司认为这家能源工厂位于中东,而另一家安全司CyberX则更进一步指出是沙特阿拉伯。
类似的攻击可以让黑客在攻击工厂前关闭安全系统,而安全系统正是为了识别和阻拦破坏性攻击而部署的。安全专家认为,此次事件是黑客成功入侵工控安全系统的第一起正式报告,证明了工厂的安全系统“可以被愚弄成显示一切都正常”,而此时黑客正在悄悄的实施破坏
这起事件堪称“分水岭”,预示着这种攻击手法会被其他黑客复制使用。
黑客使用了复杂高端的恶意软件,远程控制了运行施耐德Triconex安全关闭系统的工作站,然后寻找用以识别潜在安全问题的程序重调控制器。在这一过程中,一些控制器进入了安全保护模式,并最终引起了系统的关闭,而工厂方面的工作人员也在此时发现了攻击。
火眼认为攻击者在刺探系统工作机制时,不经意地引发了系统的关闭。