一、小白剧场
小白:东哥,我最近看到了一个新闻,我发现其实网络攻击离我们真的不远。它不仅仅会影响到个人隐私,导致隐私泄露或者利用电脑挖矿,它还会影响到实体生产。
大东:没错,网络攻击除了具备形式多变的特点外,它还无处不在,虽然它可能不像科技、金融的影响来的那么直观。对了,你说的案例是什么案例呢?
小白:就是我前几天看到的某品牌汽车受到网络攻击影响,然后停工了。
大东:那确实影响蛮大的。这个让我想起了最最经典的一次网络攻击——震网病毒。
小白:是的,这么一说他俩是有着异曲同工之处,都是利用网络攻击对实体运转产生了影响。
大东:震网病毒通过加快离心机损坏的速度从而阻止了核计划,在互联网有很多分析震网的相关资料,小白你也可以搜索学习一下,不仅是关于事件发生本身,也有很多大佬分析了病毒。
小白:好呀好呀,看来这个可以作为一个学习素材了。
大东:嗯嗯。
小白:不过汽车遭受网络攻击这件事现在还没有流出很多线索以供大家分析,咱们只能先了解了解事件了。
大东:没关系,多多关注网络安全新闻也是一个网安从业者必备的素质之一。
二、话说事件
大东:首先,事件的发生是在2022年2月28日,那是一个寻常平静的周一。
小白:哈哈哈,东哥你现在有一种说书先生的味道了。
大东:这样是不是还蛮有趣的。但是对于该汽车品牌来说,这个周一就有点难熬了,他们又一次遭到了隐藏在暗处的敌人的攻击,更不幸的是,他们没有躲过这次攻击!
小白:这正是明枪易躲,暗箭难防呀。
大东:而且机智的攻击者并没有选择丰田大集团进行攻击,而是选择了其主要的一家供应商进行攻击。
小白:这样攻击难度减小了,但是对于丰田的打击却没有减小。
大东:没错,正如你所说,生产商在2022年3月1日就宣布了停掉生产线。
小白:看来对于他们的打击不小呀。
大东:是的,供应商受到网络攻击已经导致零部件供应管理系统停止运行。
小白:这次的供应商主要是负责什么的呢?怎么感觉牵一发而动全身。
大东:本次受到网络攻击的供应商是提供塑料零配件企业。塑料零配件虽小,但也是组成一辆完整的汽车中必不可少的一环,我想,攻击其他攻击商也会造成这样的结果吧。
小白:看来网络攻击真的是“兵不刃血”。
大东:是呀,网络攻击隐藏在各式各样的信息中,一不留神就容易受到伤害。受网络攻击影响,该品牌将2022财年的年度产量目标从此前的900万辆削减到了850万辆。而且这也不是他们所遭受的第一起网络攻击了。
小白:啊?他还多次遭受打击呀。
大东:没错,在2019年,该品牌汽车就因为遭到黑客攻击,导致旗下多家子公司受到影响,涵盖310万用户的信息。
(图片来自网络)
小白:都有什么用户信息受到影响了?
大东:此次黑客攻击的服务器上,存储有近310万丰田用户的信息,包括了用户姓名、地址、出生日期、身份信息和就业方面的敏感信息,黑客获取的信息主要是来自东京的经销商,也可能包括日本之外的消费者的信息。
小白:可怕可怕。
三、大话始末
大东:还有过因芯片短缺而暂停工厂的案例。
小白:啊,是什么?东哥你说一说。
大东:2021年10月,该汽车品牌停产了日本的14家工厂的共27条生产线。
小白:好吧,总共16个工厂,涉及停产的就有14个。 真的很受影响。
大东:是呀,这样你能看出来网络攻击的可怕之处了吧。
小白:欸,我一直都认为网络攻击挺可怕的,但是有个误区就是他不会影响工厂的生产什么的,比如说辣条工厂,哈哈哈,这次让我意识到,工厂也是会遭受网络攻击的。
大东:其实网络攻击造成实体影响的案例还挺多的。
小白:比如说?
大东:2000年3月,澳大利亚昆士兰新建的污水处理厂出现故障,无线连接信号丢失,污水泵工作异常,报警器也没有报警。
小白:这是什么原因呢?
大东:本以为是新系统的磨合问题,后来发现是该厂前工程师因不满工作续约被拒而蓄意报复所为。
小白:哇,有点可怕。他是怎么做到的?
大东:这位前员工通过一台手提电脑和一个无线发射器控制了150个污水泵站;在前后三个多月的时间里,总计有100万公升的污水未经处理直接经雨水渠排入自然水系,导致当地环境受到严重破坏。
小白:可怕可怕。
大东:2006年8月,美国阿拉巴马州的某核电站3号机组受到网络攻击,反应堆再循环泵和冷凝除矿控制器工作失灵,导致3号机组被迫关闭。
小白:为什么呢?
大东:调节再循环泵马达速度的变频器(VFD)和用于冷凝除矿的可编程逻辑控制器(PLC)中都内嵌了微处理器。通过微处理器,VFD和PLC可以在以太局域网中接受广播式数据通讯。但是,由于当天核电站局域网中出现了信息洪流,VFD和PLC无法及时处理,致使两设备瘫痪。
小白:原来如此。
大东:类似以上这两个的案例还有很多,我感觉他们的共同特点就是和工控相关的。
小白:没错,这类就是工控安全事件。
四、小白内心说
大东:虽然工控安全离我们的个人学习生活有点距离,但我们也可以了解一下工控安全的预防措施。
小白:嗯嗯,那我们就小小地了解两个吧。
大东:哈哈,好的,第一个比如可以管理用户访问控制:采取措施限制未经授权的访问以及跟踪和停止与未经授权的访问有关的任何活动。
小白:没错没错,这是一个好方法。
大东:第二个增加物理安全性:现在一些控制系统供应商在其控制器上配置了物理锁,可以防止在未先通过物理安全层的情况下在控制器上执行任何其他代码。
小白:这个也不错。
大东:那我们今天就先介绍到这里,更多关于工控安全的知识小白你再多多了解一下。
小白:好的,收到!
来源: 中科院之声