mansion88明升

English日本語

工业互联网安全专题 > 安全资讯

美国关键基础设施安全堪忧 勒索软件攻击天然气管路运营商

作者:E安全 2020-02-23

E安全2月23日讯,据表媒报路:美国网络安全和基础设施安全局(CISA)泄漏,美国一家天然气管路运营商遭勒索软件攻击 。该勒索软件成功加密了运营商IT和OT系统中的数据,导致相应的天然气压缩设备关关 。有关方面并未公开事务产生的具体功夫 。

1.jpg

美国河山安全数的网络安全和基础设施安全局(DHS CISA)布告了这次攻击的过程 。首先攻击者发送了附有恶意链接的鱼叉式网络垂钓邮件,借此成功接见指标设备的IT网络 。随后OT网络也未能幸免,攻击者在IT和OT网络中都置入了商用勒索软件,以加密两个网络中的数据 。

由于勒索软件只能针对基于windows的系统,可编程逻辑节造器(PLC)并没有受到影响,该节造器直接与工厂设备联系,实现交互 。但其他有关工业流程如人机界面,数据纪录器和轮询服务器都受此影响,操作员也因而无法读取和整合底层OT设备的实时操作数据 。事发后,操作员决定关关设备以防备后续事务产生 。固然攻击只针对一个节造设备,但由于各地压缩设备依赖管路传输,所以整个管路设备暂停 。关关约两日后,运营复原 。

整个事务中,攻击者始终没能节造或操作设备 。另表CISA并未颁布这次勒索软件的名称,不知是否和此前发现的EKANS有关 。

2.jpg

这次攻击可能得逞还是源于有关方对网络安全的不器沉 。CISA也颁布了这次事务的调查了局 。首先有关方未能有效地隔离IT网路和OT网络,以至攻击者有机可乘,最后造成沉大损失 。另表运营商暗示,固然已经思考到了一系列垂危情况,但由于在网络安全知识上的空缺,未能很好地将网络攻击列入垂危事务中,平时的应急演练也不足网络攻击有关的训练,以至操作员在遇到网络攻击时无法迅速决策 。

这次事务的汇报中,有关部门也为其他关键基础设施运营商提供了技术领导,以便防备类似攻击 。


(转载来自:新浪财经头条)

上一篇 下一篇

7*24幼时服务热线

400-624-3900


【网站地图】