說起3月份的工業(yè)安全大事件，一定少不了委內(nèi)瑞拉大停電

一場(chǎng)持續(xù)6天的停電風(fēng)波刷新了委內(nèi)瑞拉迄今為止停電記錄，更讓這個(gè)身處危機(jī)之中的國(guó)家雪上加霜，飽受重創(chuàng)。

圖片來源：新浪

3月7日晚，委內(nèi)瑞拉首都加拉加斯等數(shù)個(gè)城市燈火驟熄，陷入一片漆黑，停電波及全國(guó)23個(gè)州中的21州。委媒體報(bào)道稱，這場(chǎng)大規(guī)模停電的直接原因是，該國(guó)最重要的古里水電站遭到反對(duì)派蓄意破壞，這座水電站供應(yīng)委內(nèi)瑞拉80%的電力。

委總統(tǒng)馬杜羅指責(zé)美國(guó)對(duì)委發(fā)動(dòng)“電力戰(zhàn)”，并在3月12日表示，擬向聯(lián)合國(guó)、俄羅斯、中國(guó)尋求支持，對(duì)委內(nèi)瑞拉電力系統(tǒng)遭到網(wǎng)絡(luò)攻擊進(jìn)行調(diào)查。

經(jīng)過漫長(zhǎng)的搶修，委內(nèi)瑞拉已于3月13日基本恢復(fù)供水、供電，全國(guó)從14日起復(fù)工、15日起復(fù)課。國(guó)家秩序基本恢復(fù)正常，但該國(guó)局勢(shì)并不平靜，仍然暗流涌動(dòng)。

網(wǎng)絡(luò)攻擊、電力戰(zhàn)、電磁攻擊……，圍繞停電原因的猜測(cè)眾說紛紜，更為事件增添紛繁復(fù)雜的色彩。

美國(guó)《外交政策》雜志評(píng)選的“百位全球思想家”—華盛頓大學(xué)網(wǎng)絡(luò)安全研究中心專家Kalev Leetaru，在福布斯新聞網(wǎng)站上撰文寫道：

考慮到美國(guó)政府對(duì)委內(nèi)瑞拉局勢(shì)的長(zhǎng)期關(guān)注，美國(guó)勢(shì)力已很可能滲透進(jìn)了委內(nèi)瑞拉關(guān)鍵的基礎(chǔ)設(shè)施網(wǎng)絡(luò)中。委內(nèi)瑞拉陳舊的網(wǎng)絡(luò)和電力設(shè)施對(duì)這種干擾操作毫無抵抗之力?，F(xiàn)代電磁戰(zhàn)技術(shù)的進(jìn)步，可以使得攻擊痕跡得以遁形無蹤。在電網(wǎng)出現(xiàn)老化的國(guó)家，即便電力系統(tǒng)遭到了外國(guó)攻擊，其蛛絲馬跡也很容易被抹去。

復(fù)旦大學(xué)網(wǎng)絡(luò)安全研究專家鄧峰亦表示：

非核電磁脈沖武器能夠高效地打擊電網(wǎng)設(shè)施，且在境外就可以使用遠(yuǎn)程手段投放武器，并不需要派出專人入境。

事件背后的復(fù)雜性遠(yuǎn)未隨著電力的恢復(fù)而塵埃落定，然而不管原因如何，委內(nèi)瑞拉停電事件必將載入工業(yè)安全的史冊(cè)。

震驚全球的15大工業(yè)安全事件

近年，針對(duì)全球工業(yè)和關(guān)鍵基礎(chǔ)設(shè)施的各種網(wǎng)絡(luò)攻擊與日俱增，除了委內(nèi)瑞拉大停電，還有哪些振聾發(fā)聵的工業(yè)安全事件？

安數(shù)網(wǎng)絡(luò)特別整理了2000年至今，震驚全球的15大工業(yè)安全事件，許多至今仍是敲響工業(yè)安全警鐘的經(jīng)典案例。

工業(yè)安全事件波及國(guó)家

以上只是盤點(diǎn)了全球范圍內(nèi)影響嚴(yán)重的15大工業(yè)安全事件，至于那些知名度較小的工業(yè)安全事件則有數(shù)以百計(jì)，黑客攻擊的手段不斷翻新，從震網(wǎng)病毒到火焰病毒，從蠕蟲攻擊到僵尸網(wǎng)絡(luò)。

先用一張圖感受下

通過整理近年工業(yè)安全事件波及國(guó)家，可以發(fā)現(xiàn)美國(guó)、中國(guó)是“重災(zāi)區(qū)”，緊隨其后的是印度、加拿大、巴西、伊朗，此外，烏克蘭、波蘭也發(fā)生過重大工業(yè)安全事件。

工業(yè)安全事件攻擊目標(biāo)

這些安全事件中，被攻擊的目標(biāo)五花八門，有電力系統(tǒng)、水利系統(tǒng)、城市交通等，攻擊意圖也不一而足，通過對(duì)近年工業(yè)安全事件攻擊目標(biāo)進(jìn)行統(tǒng)計(jì)，不難發(fā)現(xiàn)其中趨勢(shì)。

電力系統(tǒng)是首當(dāng)其沖的攻擊目標(biāo)，相關(guān)安全事件包括：

• 2003年，美國(guó)Davis-Besse核電站蠕蟲攻擊事件

• 2006年，美國(guó)BrownsFerry核電站遭網(wǎng)絡(luò)攻擊

• 2006年，我國(guó)某電網(wǎng)重大事故

• 2008年，美國(guó)Hatch核電廠自動(dòng)停機(jī)事件

• 2010年，伊朗核電站遭受“震網(wǎng)”超級(jí)病毒攻擊

• 2012年，美國(guó)兩電廠遭USB病毒攻擊

• 2013年，俄羅斯一座核電廠被病毒感染；

• 2014年，日本Monju核電廠控制室被入侵

• 2015年，烏克蘭電網(wǎng)攻擊事件

• 2016年，以色列電力供應(yīng)系統(tǒng)遭重大網(wǎng)絡(luò)攻擊等等

排名第二的攻擊對(duì)象是水利系統(tǒng)，包括供水、給水排水、水電工程等，比較典型的事件有：

• 2000年，澳大利亞馬盧污水處理廠非法入侵事件

• 2000年，我國(guó)某水電廠自動(dòng)停機(jī)

• 2007年，加拿大水利SCADA控制系統(tǒng)被入侵

• 2011年，美國(guó)伊利諾伊州城市供水系統(tǒng)遭破壞

• 2016年，黑客攻破美國(guó)Kemuri水務(wù)系統(tǒng)

• 2016年，伊朗黑客攻擊美國(guó)大壩等等

水是人類賴以生存的根本，針對(duì)供水系統(tǒng)的網(wǎng)絡(luò)攻擊嚴(yán)重影響民眾日常生活，危害社會(huì)秩序。

石油天然氣行業(yè)也是黑客攻擊的重災(zāi)區(qū)，其關(guān)鍵基礎(chǔ)設(shè)施牽動(dòng)著國(guó)家能源、經(jīng)濟(jì)的命脈，一旦遭受攻擊將帶來不可估量的損失，其中典型事件有：

• 2010年，齊魯石化感染Conficker病毒事件

• 2012年，中石化華北分公司SCADA系統(tǒng)遭破壞

• 2012年，美國(guó)四家石油公司遭震網(wǎng)病毒攻擊

• 2015年，賽門鐵克發(fā)現(xiàn)針對(duì)石油、天然氣行業(yè)的木馬程序

• 2017年，黑客試圖在沙特石油化工廠引發(fā)爆炸

黑客對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的破壞力也不容小覷。當(dāng)前，政府企業(yè)運(yùn)營(yíng)、民眾社交都是基于信息網(wǎng)絡(luò)開展，網(wǎng)絡(luò)基礎(chǔ)設(shè)施遭到破壞，最直接的受害者就是成千上萬的互聯(lián)網(wǎng)公司，以及依賴網(wǎng)絡(luò)進(jìn)行日常溝通的老百姓。攻擊網(wǎng)絡(luò)基礎(chǔ)設(shè)施的典型事件包括：

• 2012年，F(xiàn)lame火焰病毒肆虐中東

• 2016年，物聯(lián)網(wǎng)Mirai僵尸網(wǎng)絡(luò)攻擊事件

• 2018年，Github遭DDoS TB級(jí)攻擊

• 2018年，思科漏洞被黑客利用，全球20萬臺(tái)路由器中招

值得關(guān)注的是，救死扶傷的醫(yī)院也成為“網(wǎng)絡(luò)犯罪天堂”，黑客甚至可以通過心臟起搏器遠(yuǎn)程殺人。涉及醫(yī)院的安全事件包括：

• 2017年，立陶宛整形外科醫(yī)院遭黑客攻擊，海量裸照泄露

• 2017年，3名黑客攻入國(guó)內(nèi)兩家醫(yī)院竊取10萬患者數(shù)據(jù)

• 2017年，美國(guó)Abbott公司心臟起搏器被曝安全漏洞，緊急召回46.5萬個(gè)

• 2018年，湖南省兒童醫(yī)院信息系統(tǒng)遭黑客攻擊致診療中斷

與日常出行息息相關(guān)的地鐵交通也未能逃過黑客的魔爪。典型事件包括：

• 2008年，波蘭某城市地鐵系統(tǒng)被入侵致四節(jié)車廂脫軌

• 2012年，北京地鐵顯示屏驚現(xiàn)“王鵬你妹”，疑為黑客攻擊

• 2016年，舊金山地鐵票價(jià)系統(tǒng)遭黑客攻擊勒索贖金

眾所周知，地鐵的運(yùn)行通常由電腦控制，不難想象，如果黑客入侵地鐵系統(tǒng)，篡改行車線路，制造恐怖襲擊，將造成多么巨大的人員傷亡。

從攻擊意圖層面來看，信息泄露成為首要目標(biāo)，對(duì)黑客來說，倒賣個(gè)人信息是最常見的攆財(cái)手段。

僅2018年就發(fā)生了Facebook 8700萬用戶數(shù)據(jù)泄露、萬豪喜達(dá)屋用戶信息泄露、國(guó)泰航空940萬用戶隱私數(shù)據(jù)泄露、華住旗下酒店5億條信息泄露、浙江省千萬學(xué)籍?dāng)?shù)據(jù)在暗網(wǎng)售賣、順豐泄露3億條物流數(shù)據(jù)等事件?？梢灶A(yù)計(jì)，未來，信息泄露事件仍然會(huì)層出不窮。

關(guān)鍵信息基礎(chǔ)設(shè)施安全

上文提及的，大到電力系統(tǒng)，小到視頻監(jiān)控?cái)z像頭，都屬于一個(gè)國(guó)家的關(guān)鍵信息基礎(chǔ)設(shè)施?？梢哉f，關(guān)鍵信息基礎(chǔ)設(shè)施是國(guó)家網(wǎng)絡(luò)安全里最關(guān)鍵的環(huán)節(jié)。

《網(wǎng)絡(luò)安全法》第三十一條指出：國(guó)家對(duì)公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。

對(duì)于那些負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)、監(jiān)管的部門、機(jī)構(gòu)，迫切地需要一款簡(jiǎn)單易操作的工具幫助他們，自動(dòng)發(fā)現(xiàn)、收集和研究轄區(qū)內(nèi)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施數(shù)據(jù)，提供基礎(chǔ)設(shè)施安全狀況的分析、檢測(cè)和評(píng)估等服務(wù)。

傻蛋聯(lián)網(wǎng)設(shè)備搜索系統(tǒng)就是為他們準(zhǔn)備

傻蛋系統(tǒng)是一款用于網(wǎng)絡(luò)安全監(jiān)管的SaaS云平臺(tái)，提供了自動(dòng)發(fā)現(xiàn)關(guān)鍵信息基礎(chǔ)設(shè)施，監(jiān)測(cè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的功能，與傳統(tǒng)的網(wǎng)絡(luò)安全等保產(chǎn)品不同，它無需安裝部署即可實(shí)現(xiàn)網(wǎng)絡(luò)安全的云監(jiān)管。

現(xiàn)在，免費(fèi)試用來了！

【傻蛋聯(lián)網(wǎng)設(shè)備搜索系統(tǒng)】

現(xiàn)對(duì)網(wǎng)絡(luò)安全監(jiān)管單位用戶→開放免費(fèi)試用

趕快申請(qǐng)吧↓↓↓↓↓↓

點(diǎn)擊申請(qǐng)

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì)，盡在傻蛋聯(lián)網(wǎng)設(shè)備搜索系統(tǒng)，更多安全資訊請(qǐng)關(guān)注：

微信公眾號(hào)【安數(shù)網(wǎng)絡(luò)】；新浪微博【@傻蛋搜索】

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來源:網(wǎng)絡(luò)

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明