西子门工业控制系统受到黑客病毒攻击

7月20日消息,德国西门子公司(Siemens AG)广泛使用的工业控制系统受到黑客制造的计算机病毒攻击,分析家表示,这种病毒所创造出来的恶意软件,可以用来从事间谍和破坏活动。西门子表示,该恶意软件是一个名为Stuxnet的特洛伊木马计算机蠕虫,这种病毒利用微软公司Windows操作系统尚未修正的漏洞、并透过随身碟进行传播。西门子发言人马乔兹(Alexander Machowetz)说:“只要检视随身碟的内容,就能启动这个木马程序。西门子建议,避免使用随身碟。”他表示,西门子在7月14日首次发现这个问题。Stuxnet会攻击负责监督管理和数据撷取的程序(简称SCADA)。这类系统是用来监督自动工厂,包括食物、化学设备和发电机。调查Stuxnet的私人安全公司ESET研究人员艾布兰(Randy Abrams)表示,一旦这个病毒感染西门子系统,它很快
就会和远程计算机服务器建立联结,并且可以用来窃取独家公司数据或接管控制SCADA系统。

时间: 2024-08-01 17:21:07

西子门工业控制系统受到黑客病毒攻击的相关文章

美国官员:工业控制系统遭黑客攻击频率上升

北京时间1月14日午间消息,美国政府一名负责信息安全的官员本周表示,政府部门发现,过去一年,针对工业控制系统的攻击正越来越多.而在连接互联网之后,这些系统更易遭到攻击. 工业控制系统中的计算机控制着工业生产流程,涉及发电厂.炼钢厂.食品厂和啤酒厂.美国国土安全部工业控制系统信息安全紧急响应团队(ICS-CERT)负责人马尔蒂·爱德华兹(Marty Edwards)表示:"我们正看见越来越多的黑客试图入侵控制系统." ICS-CERT协助美国公司调查针对工业控制系统和企业网络的可疑信息安

工业控制系统已经成为黑客的重要目标

随着信息化技术与工业融合发展,物联网.大数据的在工业中应用越来越普遍,无数的设备连网接入网络,以便于监测维护.然而,工业物联网发快速发展背后却隐藏着一个巨大的威胁. 工业系统一旦给黑客入侵,改写控制程序,将能给工厂制造灾难性事件.根据网络安全公司卡巴斯基实验室最新报告称,制造业已经成为第二个最容易受到网络攻击的行业,工业控制系统(ICS)和制造业的计算机的入侵数量占所有攻击的三分之一. 报告显示,2017年上半年大约18000种不同的恶意软件修改工业自动化系统,大多数网络攻击发生在生产材料.设备

《工业控制网络安全技术与实践》一一3.3 工业控制系统脆弱性分析

3.3 工业控制系统脆弱性分析 工业控制系统(ICS)与传统信息系统(IT)存在着巨大的区别,最鲜明的一个特点即 ICS 与 IT 对信息安全"CIA"三性的关注度不同.IT 系统更看重信息的机密性,而 ICS 为了保证工业过程的可靠.稳定,对可用性的要求达到了极高的程度.在 ICS 中,系统的可用性直接影响的是企业的生产,生产线的停机.简单的误操作都有可能导致不可估量的经济利益损失,在特定的环境下,甚至可能危害人员生命,造成环境污染.因此,工控系统的脆弱性是与生俱来的,每一年新公开的

2017年全球工业控制系统网络安全现状调查

6月18日讯 迫于工业控制系统面临的威胁格局,各国都开始重视ICS的威胁格局.现实世界当中仅出现过三例针对工业控制系统的恶意程序肆虐案例,BlackEnergy(2015年12月被用于乌克兰电网攻击).Havex(主要用于攻击欧洲境内组织)以及最为知名的美国政府开发之Stuxnet(即震网病毒,2010年被用于伊朗核设施),以及最近被报道的Industroyer.工业控制系统(ICS)公司面临特殊的网络安全挑战. 使用工控系统的公司可能会先安装设备,之后放置很长一段时间.迫于降低运营成本的压力,

工业控制系统安全分析

[PConline资讯] 摘要:2010年10月发生在伊朗核电站的"震网"(Stuxnet)病毒,为工业生产控制系统安全敲响了警钟.现在,国内外生产企业都把工业控制系统安全防护建设提上了日程.本文在对工业控制系统特点和面临的安全风险进行分析的基础上,提出了工业控制系统安全体系架构,并对实现工业控制系统安全的核心产品启明星辰(002439,股吧)工控系统安全管理平台进行了说明. 工业控制系统安全分析 工业控制系统(Industrial Control Systems, ICS),是由各种

《工业控制网络安全技术与实践》一一1.1 工业控制系统与工业控制网络概述

1.1 工业控制系统与工业控制网络概述 为了全面理解工业控制网络和工业控制系统,我们需要首先了解其基本概念,本节主要介绍工业控制系统和工业控制网络的基本概念,以及二者的区别和联系,然后介绍工业控制网络和传统IT信息网络的区别.1.1.1 什么是工业控制系统 工业控制系统(Industrial Control System,ICS)是指由计算机与工业过程控制部件组成的自动控制系统,它由控制器.传感器.传送器.执行器和输入/输出接口等部分组成.这些组成部分通过工业通信线路,按照一定的通信协议进行连接

干货:2017年全球工业控制系统(ICS)网络安全现状报告

在这个充斥着人为错误.在线犯罪和间谍活动等威胁的真实世界中,仅确保工控系统(ICS)免受网络攻击,是很难得到满足的. 网络安全事件的潜在危害可能是非常巨大的.这些事件产生的潜在后果往往要远大于直接的经济损失和名誉损失.而工控系统环境中的安全事故可能会导致: 生命代价: 对工控环境带来持久影响: 来自监管机构.客户以及合作伙伴方面的风险和损失: 网络安全事件导致的产品和服务损失: 公司可能完全倒闭: 某些组织,如石油和天然气公司,因其基础设备的敏感性,可以将具体的风险模型定义为"关键工业生产过程&

补天白帽大会:交通医疗和工业系统成黑客新目标

3月30日,2017补天白帽大会在深圳举行,国际前瞻信息安全会议SyScan创始人,新加坡华裔Thomas Lim在演讲时介绍,最近全球黑客都热衷于攻击汽车.轮船.飞机等交通系统,医疗设备和工业系统,这些攻击给世界带来的影响是灾难性的.   SyScan创始人 Thomas Lims Thomas是华裔新加坡人,2004年创办了COSEINC技术公司,专门帮客户挖掘管理上的漏洞,做一些针对恶意行为的分析,并在2004年创办了新加坡第一届国际黑客会议,2012年开始跟360合办成为SyScan 3

卡巴斯基面向工业控制系统推Industrial CyberSecurity

鉴于工业系统所面临的安全隐患日益凸显,上周知名安全软件公司卡巴斯基(Kaspersky)宣布推出面向工业控制系统(ICS)的网络安全解决方案--Industrial CyberSecurity.工业控制系统/数据采集和监控系统(ICS/SCADA)是负责工厂内实际设备和IT网络相互连接的设备,这些系统整合了各种最低标准的工业组件,除实时监控和数据采集功能之外部分设备还能进行自我控制. 最近几个月,通过穿透网络.搜索设备型号和毁坏设备的常规操作模式实现的攻击次数日益增加,尤其是在2015年圣诞节期