近日,施耐德电气表示,在上个月发现的一起分水岭事件中,黑客利用了其技术上的一个缺陷,导致一座工业设施停运。
网络安全公司透露,黑客可能为一个国家工作,侵入了施耐德电气的triconex安全系统。施耐德电气和网络专家都没有确定发起攻击的目标。
施耐德电气最初告诉客户,它相信黑客没有利用triconex系统中的一个漏洞。triconex系统用于核设施、石油和天然气工厂、采矿、水处理设施和其他工厂,以便在发现危险情况时安全地关闭工业进程。这是在这种类型的系统上首次报告的网络攻击。
网络安全公司dragos表示,虽然黑客的身份未知,但地址位于中东。其他人则猜测目标位于沙特阿拉伯。
网络专家称这是一个分水岭事件,因为它展示了黑客如何通过在攻击工厂之前破坏安全系统来破坏工厂。
施耐德电气发布的一份客户咨询报告中表示,黑客利用旧版triconex固件中的一个以前未知的漏洞,允许攻击者将远程访问木马安装为“复杂的恶意软件入侵情况的一部分”。
咨询机构敦促客户遵循之前推荐的保护triconex系统的协议,据说这可以阻止这种攻击。
这个恶意软件能够扫描和映射一个工业网络来提供侦察,还可以让黑客远程控制这些系统。
施耐德电气表示,正在开发工具来识别和删除恶意软件,预计将在二月份发布。
根据施耐德电气的说法,美国国土安全部也在调查这起网络攻击事件。国土安全部发言人无法立即联系发表评论。
施耐德电气的triconex技术在全球范围内使用。国土安全部帮助调查攻击和漏洞是因为可能影响美国的关键基础设施、企业和消费者。
施耐德电气全球网络安全架构师paul forney接受采访时表示,公司计划发布一个软件更新来修复安全漏洞,但拒绝透露何时可用。
上个月,施耐德电气的竞争对手之一abb呼吁客户注意攻击,称黑客可能使用类似的方法来瞄准任何类型的安全系统。
