2014年工业自动化行业十大最具影响力新闻事件（下）

2014-12-27 10:44

　　八、俄罗斯黑客入侵工业控制系统，攻击上千家能源公司

　　往日的网络犯罪通常仅注重在PC机上传播恶意代码，并且以PC使用者为目标，不管他们是屌丝还是高富帅。而今，能源部门的各种机构已经变成网络犯罪感兴趣的目标了。2014年7月中下旬，安全研究人员发现了一种类似震网的恶意代码：Havex，它也是被编码用作感染SCADA系统的工业控制系统，这种恶意代码可能通过使用一个按键就能够使水电大坝停运、核电站过载，甚至关闭一个国家的电网。

　　某安全公司称，近来，一个称为EnergeticBear的俄罗斯黑客组织使用一种复杂的网络武器，已经使1000多家欧洲和北美能源公司受损，与震网相似，这种网络武器可以使黑客们访问到能源部门的控制系统。该黑客组织也被称为“蜻蜓”，一个至少自2011年起便开始活跃的东欧黑客团体，并且自从2013年就一直使用钓鱼网站和木马对美国和其他一些国家的能源供应商组织实施攻击。

　　赛门铁克指出，逾半数入侵现象在美国与西班牙发现。但塞尔维亚、希腊、罗马尼亚、波兰、土耳其、德国、意大利和法国也被列为目标。赛门铁克说：“这个‘蜻蜓’团体资源很丰富，有许多恶意软件可供其使用，能够从许多不同的方位发动攻击。这些病毒不仅让攻击者在目标组织的网络建立桥头堡，也赋予他们进行破坏的工具。”

　　报告描述了黑客偷偷恶意软件进入电脑在电厂，电网运营商，天然气管道公司和工业设备制造商。大多数的目标是在美国和西班牙。其余的都在欧洲。恶意软件被用来窃取文件，用户名和密码。好的情况下：黑客要有价值的信息和敏感信息。坏的情况下：他们获得了控制能力甚至破坏国家的能源供应。这些攻击背后的动机似乎是商业情报。考虑到俄罗斯石油和天然气行业的重要性，这是一个很自然的结论。

　　研究人员认为，这些黑客得到了俄罗斯政府的支持，因为他们看上去掌握着一定资源、颇为老练，而且袭击均发生在莫斯科的工作时间。该组织采用的攻击手段包括：钓鱼攻击，路过式下载（入侵目标经常访问的网站，植入恶意程序）。

　　点评：由于广泛应用于冶金、电力、石油石化、核能等工业生产领域，以及航空、铁路、公路、地铁等公共服务领域，工业控制系统堪称是国家关键生产设施和基础设施运行的“神经中枢”。一旦“神经中枢”出现问题，整个国家经济将受到严重破坏深圳瘫痪。