朝鮮網(wǎng)絡(luò)全面崩潰 具體原因尚未明確
據(jù)路透社報(bào)道,美國互聯(lián)網(wǎng)基礎(chǔ)設(shè)施監(jiān)測公司DynResearch稱,周一朝鮮互聯(lián)網(wǎng)全面宕機(jī),具體原因不明。
DynResearch互聯(lián)網(wǎng)分析主管道格·麥德瑞(DougMadory)表示,“在過去24小時(shí)內(nèi),朝鮮連接外界互聯(lián)網(wǎng)的連通性能逐步下降,現(xiàn)在則完全宕機(jī)。”
麥德瑞補(bǔ)充說:“關(guān)于此次宕機(jī),樂觀的原因是他們的路由器出現(xiàn)了軟件問題——存在這樣的可能。同時(shí)也有可能是有人指導(dǎo),對(duì)他們發(fā)起了攻擊,目前他們很難上線。”
美國總統(tǒng)奧巴馬上周五鄭重許諾,稱將對(duì)索尼影業(yè)遭到的黑客攻擊事件作出回應(yīng),并將此次事件歸咎于朝鮮。
美國國務(wù)院發(fā)言人瑪麗·哈弗(MarieHarf)在周一舉行的例行新聞發(fā)布會(huì)上表示,她無法證實(shí)朝鮮互聯(lián)網(wǎng)宕機(jī)是否跟此前索尼網(wǎng)絡(luò)遭受攻擊有關(guān)。?
麥德瑞稱,朝鮮的互聯(lián)網(wǎng)一直很穩(wěn)定,盡管過去也曾遭受過攻擊,包括在2013年與韓國關(guān)系緊張期間。麥德瑞表示,現(xiàn)在很多人,包括潛在的青少年黑客,都能發(fā)起“分布式拒絕服務(wù)”攻擊,從而導(dǎo)致朝鮮互聯(lián)網(wǎng)癱瘓。如果這是引起朝鮮互聯(lián)網(wǎng)宕機(jī)的原因,“這并不需要一些大的國家才能能做到。”
巴西知名SCADA曝嚴(yán)重拒絕服務(wù)漏洞
巴西知名SCADA(數(shù)據(jù)采集與監(jiān)視控制系統(tǒng))ElipseSCADA近日曝出一個(gè)嚴(yán)重的拒絕服務(wù)漏洞,目前其官方Elipse已修復(fù)此漏洞。SCADA是以計(jì)算機(jī)為基礎(chǔ)的DCS與電力自動(dòng)化監(jiān)控系統(tǒng)。
漏洞描述
在各國許多機(jī)構(gòu)都有SCADA(數(shù)據(jù)采集與監(jiān)視控制系統(tǒng))的蹤影,常常包括制造業(yè),能源行業(yè)、水資源行業(yè)等等。ElipseSCADA的常用于過程自動(dòng)化系統(tǒng),主要業(yè)務(wù)為電力和植物供水。
這個(gè)漏洞出現(xiàn)在ElipseSCADA部署的DNP3協(xié)議上。漏洞版本號(hào)為CVE-2014-5429,它允許攻擊者提交包含格式錯(cuò)誤的數(shù)據(jù)報(bào)文,消耗系統(tǒng)資源,而造成拒絕服務(wù)攻擊。
該漏洞的表現(xiàn)形式隨著SCADA部署的不同而變化:在ElipseE3中,服務(wù)會(huì)中斷;在Elipse動(dòng)力系統(tǒng)中,大概會(huì)產(chǎn)生30秒左右的停頓;而ElipseSCADA則會(huì)直接宕機(jī)。該漏洞還可以被遠(yuǎn)程利用,雖然現(xiàn)在還沒有發(fā)現(xiàn)真實(shí)案例。
影響范圍
工業(yè)控制網(wǎng)絡(luò)應(yīng)急響應(yīng)中心表示:“黑客如果通過該漏洞攻擊系統(tǒng),工控設(shè)備會(huì)停止響應(yīng),直到被人工重啟。”
目前該ElipseSCADA系統(tǒng)已經(jīng)推出了新版的DNP3驅(qū)動(dòng),受到此漏洞影響,需要更新驅(qū)動(dòng)的產(chǎn)品有:
ElipseSCADA2.29build141
ElipseE3v1.0到v4.6版本
Elipse動(dòng)力系統(tǒng)v1.0到v4.6版本
DNP3.0Masterv3.02版本
安全人員同時(shí)表示,這是一個(gè)通用類型的漏洞,預(yù)計(jì)其他SCADA和同類工控軟件也會(huì)有類似問題。
西門子爆工控漏洞及解決方案
12月初,工控網(wǎng)絡(luò)應(yīng)急響應(yīng)中心還發(fā)布了西門子WinCC(視窗控制中心)的一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞的升級(jí)補(bǔ)丁。在11月26日,西門子的WinCC、PCS7以及博途,為另外兩個(gè)嚴(yán)重的漏洞打上了補(bǔ)丁。這款WinCC應(yīng)用用于工業(yè)可視化流程的SCADA。對(duì)于西門子自己的產(chǎn)品線,也整合了人機(jī)界面HMI,博途TIAPortal這些工控軟件。
黑客利用這些漏洞,成功進(jìn)行遠(yuǎn)程代碼執(zhí)行后,可以從運(yùn)行WinCC的服務(wù)器上竊取機(jī)密文件。由于產(chǎn)品眾多,西門子并沒有給所有配有該漏洞軟件的產(chǎn)品都打上補(bǔ)丁。但他們推出了另一批修復(fù)方案,并敦促客戶盡快應(yīng)用到產(chǎn)品上。
以下是從工控網(wǎng)絡(luò)應(yīng)急響應(yīng)中心獲悉的升級(jí)信息:
TIAPortalV13(包括WinCCProfessionalRuntime)-升級(jí)到WinCCV13Update6
WinCC7.2—升級(jí)到WinCC7.2Update9
PCS7V8.0SP2—升級(jí)到WinCC7.2Update9;升級(jí)到OpenPCS7V8.0.1Update5;升級(jí)到RouteControlV8.0.1Update4;升級(jí)到BATCHV8.0.1Update11
WinCC7.3—升級(jí)到WinCC7.3Update2
PCS7V8.1—升級(jí)到WinCC7.3Update2
升級(jí)到OpenPCS7V8.1Update1
升級(jí)到RouteControlV8.1Update1
升級(jí)到BATCHV8.1.1Update1
除了以上這些,以往的案例還有:
1982年6月,美國中央情報(bào)局對(duì)前蘇聯(lián)天然氣管線進(jìn)行了遠(yuǎn)程攻擊,并導(dǎo)致了大規(guī)模的非核爆炸。
2001年,澳大利亞昆士蘭某水廠控制系統(tǒng)被入侵,造成大量污水進(jìn)入供水系統(tǒng)。2011年,美國伊利諾伊州城市供水系統(tǒng)被入侵,供水泵遭到破壞。
2010年,世界上首個(gè)專門針對(duì)工業(yè)控制系統(tǒng)編寫的破壞性病毒——超級(jí)工廠,感染了伊朗60%的個(gè)人電腦,并迫使布什爾核電站推遲發(fā)電。
2012年,兩座美國電廠遭USB病毒攻擊,整個(gè)工廠的系統(tǒng)被感染,大量機(jī)密數(shù)據(jù)泄漏。
由于廣泛應(yīng)用于冶金、電力、石油石化、核能等工業(yè)生產(chǎn)領(lǐng)域,以及航空、鐵路、公路、地鐵等公共服務(wù)領(lǐng)域,工業(yè)控制系統(tǒng)堪稱是國家關(guān)鍵生產(chǎn)設(shè)施和基礎(chǔ)設(shè)施運(yùn)行的“神經(jīng)中樞”。而與國外相比,我國的工控系統(tǒng)安全形勢尤其嚴(yán)峻。主要有兩方面的原因:一是我國工控系統(tǒng)產(chǎn)品對(duì)進(jìn)口的依賴度很高,后期的維護(hù)更是全部依靠國外,這就造成了一旦出現(xiàn)問題不能及時(shí)解決并且還受制于人;二是我國的工業(yè)控制基本上沒有任何安全防護(hù)措施,并且缺少仿真驗(yàn)證環(huán)境。
為了應(yīng)對(duì)這種嚴(yán)峻形勢,《“十二五”國家戰(zhàn)略性新興產(chǎn)業(yè)發(fā)展規(guī)劃》、《標(biāo)準(zhǔn)化事業(yè)發(fā)展“十二五”規(guī)劃》都將網(wǎng)絡(luò)信息安全作為新一代信息技術(shù)產(chǎn)業(yè)的重點(diǎn)內(nèi)容;2011年9月,工業(yè)和信息化部《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》,要求加強(qiáng)國家主要工業(yè)領(lǐng)域基礎(chǔ)設(shè)施與工業(yè)控制系統(tǒng)的安全保護(hù)工作;2012年6月《國務(wù)院關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見》發(fā)布,也將保障工控系統(tǒng)等重點(diǎn)領(lǐng)域的信息安全作為一個(gè)重要方面來強(qiáng)調(diào)。
12月1日,工業(yè)控制系統(tǒng)信息安全技術(shù)國家工程實(shí)驗(yàn)室”舉行揭牌儀式,并成立了相關(guān)理事會(huì)和技術(shù)委員會(huì)。12月2日,推薦性國家標(biāo)準(zhǔn)GB/T30976.1~2-2014《工業(yè)控制系統(tǒng)信息安全》(2個(gè)部分)又在京發(fā)布。該標(biāo)準(zhǔn)是我國工控領(lǐng)域首次發(fā)布正式標(biāo)準(zhǔn),填補(bǔ)了該領(lǐng)域系統(tǒng)和產(chǎn)品評(píng)估及驗(yàn)收時(shí)無標(biāo)可依的空白。
截止到目前,我國通過了11項(xiàng)國家/行業(yè)標(biāo)準(zhǔn)的制定,已經(jīng)初步建立了系統(tǒng)級(jí)的安全要求標(biāo)準(zhǔn)體系,在頂層設(shè)計(jì)上建立了基于技術(shù)與管理方法的評(píng)估規(guī)范和驗(yàn)收規(guī)范;系統(tǒng)設(shè)計(jì)上建立了DCS、現(xiàn)場總線、PLC系統(tǒng)安全設(shè)計(jì)規(guī)范等。
