[[125489]]

近年來，針對工業控制系統的各種網絡攻擊事件日益增多，暴露出工業控制系統在安全防護方面的嚴重不足。我們為大家匯總了世界七大典型的世界工控網絡安全事件，以了解工業控制系統所面臨的安全威脅，促進國內工控網絡安全事業不斷發展。

一、澳大利亞馬盧奇污水處理廠非法入侵事件

2000年3月，澳大利亞昆士蘭新建的馬盧奇污水處理廠出現故障，無線連接信號丟失，污水泵工作異常，報警器也沒有報警。本以為是新系統的磨合問題，后來發現是該廠前工程師VitekBoden因不滿工作續約被拒而蓄意報復所為。

這位前工程師通過一臺手提電腦和一個無線發射器控制了150個污水泵站;前后三個多月，總計有100萬公升的污水未經處理直接經雨水渠排入自然水系，導致當地環境受到嚴重破壞。

二、美國Davis-Besse核電站受到Slammer蠕蟲攻擊事件

2003年1月，美國俄亥俄州Davis-Besse核電站和其它電力設備受到SQLSlammer蠕蟲病毒攻擊，網絡數據傳輸量劇增，導致該核電站計算機處理速度變緩、安全參數顯示系統和過程控制計算機連續數小時無法工作。

經調查發現，一供應商為給服務器提供應用軟件，在該核電站網絡防火墻后端建立了一個無防護的T1鏈接，病毒就是通過這個鏈接進入核電站網絡的。這種病毒主要利用SQLServer2000中1434端口的緩沖區溢出漏洞進行攻擊，并駐留在內存中，不斷散播自身，使得網絡擁堵，造成SQLServer無法正常工作或宕機。實際上，微軟在半年前就發布了針對SQLServer2000這個漏洞的補丁程序，但該核電站并沒有及時進行更新，結果被Slammer病毒乘虛而入。

三、美國BrownsFerry核電站受到網絡攻擊事件

2006年8月，美國阿拉巴馬州的BrownsFerry核電站3號機組受到網絡攻擊，反應堆再循環泵和冷凝除礦控制器工作失靈，導致3號機組被迫關閉。

原來，調節再循環泵馬達速度的變頻器(VFD)和用于冷凝除礦的可編程邏輯控制器(PLC)中都內嵌了微處理器。通過微處理器，VFD和PLC可以在以太局域網中接受廣播式數據通訊。但是，由于當天核電站局域網中出現了信息洪流，VFD和PLC無法及時處理，致使兩設備癱瘓。

四、美國Hatch核電廠自動停機事件

2008年3月，美國喬治亞州的Hatch核電廠2號機組發生自動停機事件。

當時，一位工程師正在對該廠業務網絡中的一臺計算機(用于采集控制網絡中的診斷數據)進行軟件更新，以同步業務網絡與控制網絡中的數據信息。當工程師重啟該計算機時，同步程序重置了控制網絡中的相關數據，使得控制系統以為反應堆儲水庫水位突然下降，自動關閉了整個機組。

五、震網病毒攻擊美國Chevron Stuxnet等四家石油公司

2012年，位于美國加州的Chevron石油公司對外承認，他們的計算機系統曾受到專用于攻擊伊朗核設施的震網病毒的襲擊。不僅如此，美國BakerHughes、ConocoPhillips和Marathon等石油公司也相繼聲明其計算機系統也感染了震網病毒。他們警告說一旦病毒侵害了真空閥，就會造成離岸鉆探設備失火、人員傷亡和生產停頓等重大事故。

雖然美國官員指這種病毒不具有傳播用途，只對伊朗核設施有效，但事實證明，震網病毒已確確實實擴散開來。

六、Duqu病毒(Stuxnet變種)出現

2011年安全專家檢測到Stuxnet病毒的一個新型變種—Duqu木馬病毒，這種病毒比Stuxnet病毒更加聰明、強大。與Stuxnet不同的是，Duqu木馬不是為了破壞工業控制系統，而是潛伏并收集攻擊目標的各種信息，以供未來網絡襲擊之用。前不久，已有企業宣稱他們的設施中已經發現有Duqu代碼。目前，Duqu僵尸網絡已經完成了它的信息偵測任務，正在悄然等待中……。沒人知曉下一次攻擊何時爆發。

七、比Suxnet強大20倍的Flame火焰病毒肆虐中東地區

Flame火焰病毒具有超強的數據攫取能力，不僅襲擊了伊朗的相關設施，還影響了整個中東地區。據報道，該病毒是以色列為了打聾、打啞、打盲伊朗空中防御系統、摧毀其控制中心而實施的高科技的網絡武器。以色列計劃還包括打擊德黑蘭所有通訊網絡設施，包括電力、雷達、控制中心等。

我們發現，Flame火焰病毒最早誕生于2010年，迄今為止還在不斷發展變化中。該病毒結構非常復雜，綜合了多種網絡攻擊和網絡間諜特征。一旦感染了系統，該病毒就會實施一系列操作，如監聽網絡通訊、截取屏幕信息、記錄音頻通話、截獲鍵盤信息等等;所有相關數據都可以遠程獲取。

可以說，Flame病毒的威力大大超過了目前所有已知的網絡威脅。