沙特阿拉伯一家石油化工企业于2017年8月份在工厂发现的恶意软件旨在破坏设备,并可能导致爆炸,从而摧毁整个工厂。据调查人员表示,攻击失败的唯一原因是由于导致系统关闭的违规代码存在漏洞。如果恶意软件被正确写入,那么现有的石油设施就会减少一。
相信政治动机可能是这种攻击的原因,由于攻击代码的复杂性,相信背后有敌对政府支持。由于整个行业使用相同的工业控制器,因此担心可能会对其他化学加工设施发起相同的攻击。施耐德电气销售了超过13000套易于受到攻击的Triconex安全控制器系统。
软件分析显示,迄今尚未在任何其他系统上发现使用的代码。为了设计使用的恶意软件,开发人员能够提前访问Triconex安全系统组件以进行测试几乎是必不可少的。调查人员表示,所需零件在eBay上的价格约为4万美元。
美国政府实体和私人安全公司Mandiant仍然在处理这一事件。国家安全局,联邦调查局,国土安全部以及国防高级研究计划局(DARPA)都在努力收集尽可能多的信息。虽然关于攻击实际如何工作的信息很少,但相信恶意代码可以被远程注入,从而使得另一次攻击的威胁很高。
上一篇:微软推出巨额漏洞发现奖励计划