随着大数据、人工智能、5G等技术创新的发展,使得工业生产流程更加数字化、自动化、智能化和网络化,但随之而来,网络攻击正越来越多地转向电力、水利、电信等关键民用基础设施与国家工控系统。
8440-3003 工控系统遭到攻击,不仅可能引发故障停机,还会导致安全事故发生,甚至影响正常公共服务,给社会带来不可估量的损失。而且,工控系统承载着事关企业生产、社会经济乃至国家安全的重要工业数据,一旦被窃取、篡改或流动至境外,将对国家安全造成严重威胁。
年末盘点,我们一起来回顾下过去2020年工控行业有哪些安全事件。
美国天然气管道商遭攻击,被迫关闭压缩设施
8440-3003 2月,美国国土安全部的网络安全和基础设施安全局发布公告, 一家未公开名字的天然气管道运营商,在遭到勒索软件攻击后关闭压缩设施达两天之久。据悉攻击从钓鱼邮件内的恶意链接发起, 从其IT网络渗透到OT网络, 勒索软件对IT和OT资产都造成了影响。为了排查问题并恢复运营,工作人员关闭了压缩设施两天,但由于管道传输的依赖性,与其相关联的其他压缩设施也连带受到了影响。
钢铁制造商EVRAZ遭受勒索软件攻击,致多家工厂停产
3月,钢铁制造商EVRAZ公司在北美分支机构,包括加拿大和美国的钢铁生产厂均遭受了勒索软件Ryuk攻击,导致其在北美的分支机构瘫痪,大多数工厂都已停止生产。EVRAZ是全球最大的跨国垂直整合炼钢和采矿公司之一,该公司主要在俄罗斯运营,但在乌克兰、哈萨克斯坦、8440-3003 意大利、捷克共和国、美国、加拿大和南非也有业务。
旧金山国际机场遭网络攻击,黑客窃取Windows用户凭据
3月,旧金山湾区最大的机场SFO披露了一起数据泄露事件,起因是其两个网站SFOConnect.com和SFOConstruction.com遭遇网络攻击,黑客窃取了用户的Windows登录凭据。
旧金山国际机场提供北美各地的航班,通过12家国内航空公司直飞美国的86个城市。此外,SFO还是通向欧洲和亚洲的主要门户,通过45家国际航空公司飞往50多个国际城市。