澳门浦京娱乐场

English日本語

工业互联网安全专题 > 安全资讯

美国关键基础设施安全堪忧 勒索App攻击天然气管道运营商

编辑:E安全 2020-02-23

E安全2月23日讯,据外国媒体报道:美国网络安全和基础设施安全局(CISA)透露,美国一家天然气管道运营商遭勒索App攻击。该勒索App成功加密了运营商IT和OT系统中的数据,导致相应的天然气压缩设备关闭。相关方面并未公开事件发生的具体时间。

1.jpg

美国国土安全部的网络安全和基础设施安全局(DHS CISA)公告了此次攻击的过程。首先攻击者发送了附有恶意链接的鱼叉式网络钓鱼邮件,借此成功访问目标设备的IT网络。随后OT网络也未能幸免,攻击者在IT和OT网络中都置入了商用勒索App,以加密两个网络中的数据。

因为勒索App只能针对基于windows的系统,可编程逻辑控制器(PLC)并没有受到影响,该控制器直接与工厂设备联系,实现交互。但其他相关工业流程如人机界面,数据记录器和轮询服务器都受此影响,操作员也因此无法读取和整合底层OT设备的实时操作数据。事发后,操作员决定关闭设备以防备后续事件发生。虽然攻击只针对一个控制设备,但由于各地压缩设备依赖管道传输,所以整个管道设备暂停。关闭约两日后,运营恢复。

整个事件中,攻击者始终没能控制或操作设备。另外CISA并未公布此次勒索App的名称,不知是否和此前发现的EKANS有关。

2.jpg

此次攻击能够得逞还是源于相关方对网络安全的不重视。CISA也发布了此次事件的调查结果。首先相关方未能有效地隔离IT网路和OT网络,致使攻击者有机可乘,最后造成重大损失。另外运营商表示,虽然已经考虑到了一系列紧急情况,但由于在网络安全常识上的空白,未能很好地将网络攻击列入紧急事件中,平时的应急演练也缺乏网络攻击相关的训练,致使操作员在遇到网络攻击时无法迅速决策。

此次事件的报告中,相关部门也为其他关键基础设施运营商提供了技术引导,以便防范类似攻击。


(转载来自:新浪财经头条)

上一篇 下一篇

服务热线

400-624-3900

客服电话:400-624-3900

周一至周五 9:00-17:30

XML 地图 | Sitemap 地图