來(lái)源：信息安全知識

    德國聯(lián)邦信息安全辦公室(BSI)上周發(fā)布了一份2014年的信息安全報告，這份長(cháng)達44頁(yè)的報告中披露了一起針對IT安全關(guān)鍵基礎設施的網(wǎng)絡(luò )攻擊，并造成重大物理傷害。

    受攻擊方是德國的一個(gè)鋼鐵廠(chǎng)，遭受到高級持續性威脅(APT)攻擊。攻擊者使用魚(yú)叉式釣魚(yú)郵件和社會(huì )工程手段，獲得鋼廠(chǎng)辦公網(wǎng)絡(luò )的訪(fǎng)問(wèn)權。然后利用這個(gè)網(wǎng) 絡(luò )，設法進(jìn)入到鋼鐵廠(chǎng)的生產(chǎn)網(wǎng)絡(luò )。攻擊者的行為導致工控系統的控制組件和整個(gè)生產(chǎn)線(xiàn)被迫停止運轉，由于不是正常的關(guān)閉煉鋼爐，從而給鋼廠(chǎng)帶來(lái)了重大破壞。

    Gartner德國公司的分析人員表示，目前還不清楚破壞的具體情況，是否屬于永久性的損害。似乎煉鋼爐的物理?yè)p害只是無(wú)意中的連帶損失，真正的目的可能是陰謀破壞競爭對手。但當前沒(méi)有足夠的證據，只能做出經(jīng)驗性的推斷。

    另 一位安全研究人員表示，攻擊者可能通過(guò)人機交互界面或其他控制系統，直接連接到工廠(chǎng)造成的破壞。但目前并不清楚釣魚(yú)攻擊使用的具體手段，比如特定的惡意軟件。如果是針對工業(yè)控制系統的惡意軟件的話(huà)，那就是第四起公開(kāi)的案例。前三起專(zhuān)門(mén)針對工控系統的惡意軟件攻擊案例，分別是震網(wǎng)(Stuxnet)、 Havex和黑色能量(BlackEnergy)。

    報告聲稱(chēng)，基于攻擊者所采取的行為，該組織不僅具備傳統的信息安全高級技術(shù)，還對工業(yè)系統和生產(chǎn)過(guò)程非常熟悉。

    要達到這樣的一種破壞，不只是對Windows系統的深入了解。在控制了計算機之后，以后的事情更加復雜高端。通常，工控系統的計算機并不運行 Winows，而是一些特定的實(shí)時(shí)操作系統，如QNX、OSE或是VxWorks等，針對這些系統寫(xiě)代碼并不容易。但這還不是最難的部分，最復雜的部分在于知道如何控制這些工業(yè)設備。對于煉鋼爐來(lái)說(shuō)，需要專(zhuān)業(yè)的知識來(lái)控制它。而這些知識是無(wú)法從普通的書(shū)本中看到的。

    “針對工控系統的攻擊和防護，需要具備復合型知識。不僅需要網(wǎng)絡(luò )安全技術(shù)能力，還需要了解特定工控系統的系統組件及生產(chǎn)過(guò)程。”--匡恩網(wǎng)絡(luò )首席執行官孫一桉。

    德國聯(lián)邦信息安全辦公室的報告還聲稱(chēng)，幾家德國企業(yè)已經(jīng)成為被叫做“能源熊”或“蜻蜓”網(wǎng)絡(luò )間諜活動(dòng)的目標。該間諜行動(dòng)專(zhuān)門(mén)針對工控系統，尤其是能源領(lǐng)域的工控系統，其使用的惡意軟件就是Havex。

    今年10月，工控應急響應小組(ICS-CERT)發(fā)布警告，稱(chēng)一個(gè)針對工控系統的間諜活動(dòng)正在進(jìn)行。該活動(dòng)至少從2011年就已經(jīng)開(kāi)始，使用了惡意軟件黑色能量的變種。