以色列全國水利設施遭不同程度網路戰攻擊,幕後“元兇”或與加沙Gaza駭客軍團有關
網路攻堅戰愈演愈烈,工控系統安全重於泰山。
【導讀】資料採集和監測控制是工業過程中極為重要的環節,它幫助管理者實時發現生產的問題和調整生產計劃,最終實現有效執行整個工業計劃。可以說,作為工業控制系統重要組成部分的SCADA(資料採集與監控)平臺的安全至關重要,一旦遭遇駭客攻擊,輕則某個工業領域受到重創,重則整個國家關鍵基礎設施癱瘓。然而,近日以色列國家網路局、計算機應急小組和以色列政府水務局陸續釋出安全警告,稱駭客正瞄準SCADA系統、對準其供水設施發動網路攻擊,要求有關部門立即更改所有連線控制系統密碼,並減少網際網路連線。此事一出,再度將工控安全拉回大眾視野,這場沒有硝煙的戰爭依然很嚴峻……
SCADA系統:是一個以計算機為基礎的,由人機介面、監督系統、遠端終端單元、 可程式設計邏輯控制器、通訊基礎設施五個基本組成部分,廣泛應用於能源、石油、天然氣、水力、電力等行業的資料採集與監控系統。該系統具備一個集中系統,可以監督與控制整個站點及全國各地的工廠,具體表現為:
可實時的採集現場資料;
- 可對工業現場進行本地或遠端的自動化控制;
- 對生產工藝執行情況進行全面的實時的監控;
- 為生產和管理提供必要的資料支撐。
瞄準SCADA資料採集與監控系統 以色列全國水利設施遭不同程度攻擊
據外媒報導,4月23日,以色列國家網路局(INCD)發出安全警報,要求能源和供水部門立即更改所有網際網路連線控制系統的密碼,減少網際網路連線,並確保安裝最新版本的控制器。
該報告指出,4月17日、18日兩天,以色列全國的水利設施均都遭受不同程度的網路攻擊。
隨即,以色列計算機應急小組(CERT)和以色列政府水務局等部門,也紛紛發出警報:“相關部門組織要實施補充安全措施,以保護水和能源部門使用的SCADA系統,注意當前SCADA系統已成為駭客組織重點攻擊目標,必須提高警惕嚴防對該系統為首工控系統的攻擊。”
好訊息是,根據以色列水務局的報告,襲擊並未影響設施的運營。
攻擊“元兇”或浮出水面 一起關於網路戰對軍事實戰的側面反擊?
該組織在所有主要社交網路中都有據點,包括:Facebook、Instagram、WhatsApp、Twitter和Telegram等,並經常釋出其所攻擊過的目標截圖。值得注意的是,報告還將耶路撒冷電子軍隊(JEArmy)與加沙電子犯罪團伙(Gaza Cybergang)聯絡起來。
Gaza Cybergang,又名Gaza駭客軍團,2012年便處於活躍狀態,自2015年第二季度起影響不斷加劇,主要攻擊目標為政府實體、使館,石油與天然氣,媒體、新聞出版機構,政客與外交官等。調查顯示,該駭客團體廣泛蒐集情報,配合使用高階社工等方式透過含有宏病毒的 Office 附件或惡意連結的魚叉式網路釣魚郵件展開攻擊。
而這也讓此次攻擊的動機,又新增了一層“神秘”色彩。回顧當前中東局勢,據相關媒體報導稱,在美國的支援下,以色列持續著一場又一場軍事戰爭:
——不顧巴勒斯坦疫情的蔓延,以色列正式啟動了對約旦河西岸吞併計劃;——也不顧其國內疫情,在戈蘭高地與敘利亞軍展開激烈征戰;
——更有報導稱,深夜以色列戰機襲擊了伊朗武裝在敘利亞的指揮部所在地T-4空軍基地……
網路攻堅戰愈演愈烈 工控系統安全重於泰山
前文提到,在以色列國家網路局發出安全警報中,特別強調SCADA作業系統是最容易受到攻擊的目標。
開篇我們已經知道,SCADA隸屬於工控系統的範疇,是保障電力、冶金、石油、化工、燃氣、鐵路等關鍵基礎領域有效運轉的重要系統,此次以水力為核心發動攻擊,或者可以說是對以色列整個國家工業控制系統的“試探”。
然而,不止於本文講述的攻擊,伴隨網路戰成為國與國博弈的重要手段,承擔一國重要基礎設施“大腦”和“中樞神經”的工業控制系統,越發成為網路戰的攻擊重點。
一旦其遭受攻擊,其所關聯的國家重要關鍵領域都將無一倖免,進而損害政治穩定、經濟命脈、軍事安全、國防安全,乃至關係一個國家的生死存亡。所以,有訊息顯示:全世界的政府都在擔心駭客組織攻擊其包括水利在內的關鍵基礎設施,強烈敦促運營商保護工業控制系統的安全。
智 庫 時 評
1、從網路攻擊層面看,工控系統已成為網路空間安全的重要戰場。謹防“後門起火”第一要義就是構建網路邊界防護,實現邏輯隔離。這樣當威脅來臨時可以及時阻斷,避免造成“一損俱損”的嚴重後果。
2、從企業層面看,應當提高企業技術實力。加大投入力度,加強工業資訊保安關鍵核心技術研發和應用,不斷增強既“看得見”又“守得住”的能力。
3、從國家層面看,重點支援模擬測試、線上監測等技術支撐平臺建設,不斷強化態勢感知、風險預警、應急處置、檢測評估等技術保障能力。構建並不斷完善一個有效、科學且合理的安全機制,並協同安全技術專家等各方力量,以此來推動我國工控系統的發展。
參考連結:
security affairs-《以色列政府警告稱,駭客將ICS/SCADA系統瞄準了供水設施》
security week-《以色列稱駭客將水設施的監控和資料採集系統作為目標》
相關文章
- 以色列全國水利遭攻擊後續:一場基礎設施網路攻擊背後是國與國的軍事對壘
- 阿根廷全國大停電,背後或遭網路攻擊?
- 中國公司頻遭網路攻擊背後 網路安全問題值得關注
- 美國輸油管線遭“勒索”關停,關鍵基礎設施或成網路戰首選目標!
- 伊朗大型鋼鐵公司IT系統遭網路攻擊
- 美國天然氣運營商遭重大網路攻擊,反思關鍵基礎設施為何總成“安全窪地”?
- 澳大利亞鐵路網路漏洞多多極易遭攻擊
- 韓稱高官手機被朝黑客入侵鐵路機關遭網路攻擊黑客
- 阿爾巴尼亞以遭網路攻擊為由,斷絕與伊朗的外交關係
- 【江民播報】俄羅斯最大搜尋引擎遭創紀錄DDoS攻擊:真兇為Mēris殭屍網路
- 什麼是網路攻擊?常見的網路攻擊手段有哪些?
- 網路攻擊有多大的危害?
- 伊朗稱以色列和美國可能是加油站網路攻擊的幕後黑手、新型勒索軟體或成為最大的新興風險|11月1日全球網路安全熱點
- 屢遭CC攻擊,網際網路行業如何應對?行業
- 部落格平臺遭虛假勒索攻擊、新駭客組織稱對以色列的攻擊負責|11月16日全球網路安全熱點
- 頻遭攻擊索尼無奈關閉多國網站網站
- 印度核電站遭網路攻擊?一路反轉到底
- 網路攻擊中主動攻擊和被動攻擊有什麼區別?
- 供應鏈攻擊和關鍵基礎設施
- 網路攻擊
- LastPass 遭駭客攻擊AST
- 伊朗疑似遭到網路攻擊 全國網際網路出現短暫中斷
- 英國航運公司受到網路攻擊,網路攻擊對於企業有多可怕?
- GPU巨頭英偉達遭“毀滅性”網路攻擊、頭號惡意軟體關閉其殭屍網路基礎設施|2月28日全球網路安全熱點GPU
- 微軟突遭調查或與XP系統有關微軟
- 美將出臺物聯網安全原則以防網路遭攻擊
- 網路安全DOS攻擊有什麼方式
- 網路安全中攻擊溯源有哪些方法?
- 北約將網際網路列為戰場:攻擊成員就是攻擊聯盟
- 解決網站遭CC攻擊(轉載)網站
- 以色列國防巨頭美國分公司遭駭客攻擊,部分員工資料洩露
- 網路攻擊手段
- R星承認遭網路攻擊,《GTA 6》原始碼洩露原始碼
- 日本豐田汽車因供應商遭網路攻擊被迫停產
- 安全快報 | 以色列遭遇“史上最大規模”網路攻擊!大部分政府網站癱瘓網站
- 【網路安全知識】DDOS攻擊和CC攻擊有什麼區別?
- 美公開承認對俄發動網路攻擊,全球網路戰態勢或將升級!
- DNS服務遭攻擊 歐美大半個網際網路淪陷了DNS