年中盘点|2020上半年的工业互联网安全事件回顾

来源:上海控安
2020-07-07
870

2020年已过半,工业互联网的安全事件频发。安全事件主要集中在能源(包括电厂、石油、化工、天然气管道等)、市政(水务、燃气、热力等)、交通运输、智能制造等行业。而这些行业基本属于国家关键信息基础设施领域,承载着重大的国家命脉,一旦遭遇安全攻击将威胁到社会民生乃至国家安全。小编为大家进行了梳理,希望引起社会的高度重视




上半年重大安全事件回顾






安全事件影响范围分析



1、工业互联网安全事件影响巨大,对工业企业的影响包括破坏设备运行、工厂停产、熔炉爆炸、工序异常、企业生产次品增加等。


2、勒索软件在工业网络的攻击行为已经成为目前黑客主要的盈利方式之一,主要以邮件,程序木马,网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。可能导致PLC等工业控制主机/终端无法正常进行数据交互,从而影响企业生产经营造成停产事件,并且勒索病毒在没有安全防护的工业网络中,也极易通过互通的内网在站与站之间、供应链上游与下游之间造成大面积传播,尤其在石油、电力、智能制造等关键信息基础设施领域爆发明显。


3、对于城市市政领域,例如城市供水行业,曾有网络安全研究人员进行过针对城市供水的攻击模拟,攻击者可扰乱正常供水、或以此为要挟勒索赎金。攻击者可以通过对可编程逻辑控制器(PLC)的篡改来修改数据或关闭水阀,而液氯控制设备更加敏感,攻击者完全有可能在夺取控制权后向水中添加过量的氯,从而对广大市民的生命安全造成危害。在市政领域,燃气公司、热力公司、地下管廊等行业也涉及到大量底层PLC控制设备的安全风险隐患,同样需要高度重视。


转载自 长扬科技



收藏
点赞
2000