美国要害基础设施清静堪忧 勒索软件攻击自然气管道运营商
作者:E清静
2020-02-23
E清静2月23日讯��,据外媒报道:美国网络清静和基础设施清静局(CISA)透露��,美国一家自然气管道运营商遭勒索软件攻击���。该勒索软件乐成加密了运营商IT和OT系统中的数据��,导致响应的自然气压缩装备关闭���。相关方面并未果真事务爆发的详细时间���。
美国领土清静部的网络清静和基础设施清静局(DHS CISA)通告了此次攻击的历程���。首先攻击者发送了附有恶意链接的鱼叉式网络垂纶邮件��,借此乐成会见目的装备的IT网络���。随后OT网络也未能幸免��,攻击者在IT和OT网络中都置入了商用勒索软件��,以加密两个网络中的数据���。
由于勒索软件只能针对基于windows的系统��,可编程逻辑控制器(PLC)并没有受到影响��,该控制器直接与工厂装备联系��,实现交互���。但其他相关工业流程如人机界面��,数据纪录器和轮询服务器都受此影响��,操作员也因此无法读取和整合底层OT装备的实时操作数据���。事发后��,操作员决议关闭装备以预防后续事务爆发���。虽然攻击只针对一个控制装备��,但由于各地压缩装备依赖管道传输��,以是整个管道装备暂停���。关闭约两日后��,运营恢复���。
整个事务中��,攻击者始终没能控制或操作装备���。另外CISA并未宣布此次勒索软件的名称��,不知是否和此前发明的EKANS有关���。
此次攻击能够得逞照旧源于相关方对网络清静的不重视���。CISA也宣布了此次事务的视察效果���。首先相关方未能有用地隔离IT网路和OT网络��,致使攻击者有机可乘��,最后造成重大损失���。另外运营商体现��,虽然已经思量到了一系列紧迫情形��,但由于在网络清静知识上的空缺��,未能很好地将网络攻击列入紧迫事务中��,平时的应急演练也缺乏网络攻击相关的训练��,致使操作员在遇到网络攻击时无法迅速决议���。
此次事务的报告中��,相关部分也为其他要害基础设施运营商提供了手艺指导��,以便提防类似攻击���。
(转载来自:新浪财经头条)
快速链接
京公网安备11010802024551号