美高梅4858com

欢迎来到 盛火数据
0411-62668989
登录   / 注册 备案
企业资讯 行业动态

挖矿机致欧洲废水处理服务器瘫痪

2018-02-20
2月15日讯 工业网络安全企业Radiflow企业近日表示,四台接入欧洲废水处理设施运营技术网络的服务器遭遇加密货币采矿恶意App的入侵。该恶意App直接拖垮了废水处理设备中的 HMI 服务器 CPU。Radiflow企业称,此次事故亦是加密货币恶意App首次对关键基础设施运营商的运营技术网络展开攻击。
HMI服务器负责对废水处理的物理流程进行监控。
挖矿App对废水处理的影响
Rdiflow 企业 CTO (首席技术官)Yehonatan Kfir指出,这一次,受感染的服务器为人机交互(简称HMI)设备。主要问题在于,这种恶意App会严重降低 HMI 的运行速度。而这些关键基础设施服务器主要运行有 Windows XP 以及来自 GE Digital 企业的 CIMPLICITY SCADA App。
主要为了挖掘门罗币
Radiflow 企业还无法确定其发现的恶意App的具体家族名称,但宣称此次威胁主要是为了挖掘门罗币,且感染到的正是水处理设施客户当中用于进行监控的运营网络组成部分。
Radiflow 企业说明称,“加密货币恶意App攻击会显著增加设备 CPU 与网络带宽的消耗,导致用于监控运营技术网络(例如HMI与SCADA服务器)物理变化的工具陷入响应时间过长的困境。这反过来又降低了关键基础设施运营对运营体系的控制能力,进而减缓了其对于运营问题的响应速度。”
虽然调查工作仍在进行当中,但 Radiflow 企业的研究小组已经确定,该加密货币恶意App会在目标计算机或设备上以隐形模式运行,甚至禁用相关安全工具以确保尽可能延长驻留时间,从而最大程度利用硬件资源进行货币采矿。
Yehonatan Kfir 表示,“加密货币恶意App攻击通常会造成极高的 CPU 处理资源与网络带宽消耗,这可能给关键基础设施运营商物理流程的运行稳定性及可用性造成威胁。虽然人们已经经历过针对运营技术网络的勒索App攻击,但这种加密货币恶意App攻击则属于新兴案例。而且由于其以隐形模式运行,因此可长时间潜伏不被发现——这无疑是一种非常严重的新威胁。”
Yehonatan Kfir同时指出,“运营技术网络当中负责运行敏感 HMI 与 SCADA 应用程序的 PC 设备无法获得最新的 Windows 、反病毒以及其它重要更新,因此将始终面临严重的潜在恶意App攻击。”
基础设施易受常见恶意App威胁
尽管该恶意App能够感染关键基础设施运营商的HMI设备,但此次攻击可能并非专门针对水处理企业所设计。
根据德国工业网络安全企业Dragos企业于2017年发布的一份报告,目前无数工业企业每年都在不断遭遇常见恶意App感染的问题,且针对工业控制系统的实际攻击数量要比目前已经曝光的更多。
目前关于工业控制系统攻击活动的公开信息要么认为问题非常严重(Dragos企业给出的未确定来源数字为每年超过50万次),要么非常轻微(ICS-CERT报告称此类安全事件每年仅存在约290次)。据报道,Dragos企业的结论源自对 VirusTotal(免费可疑文件分析服务的网站) 、GOOGLE以及 DNS 数据等公共数据来源的分析,且能够提供更为实际的工业控制系统恶意App感染数据。
作为其相关项目中的重要组成部分,Dragos 企业开发出的 MIMICS(现代工业控制系统内恶意App)能够识别出约3万种恶意工业控制系统文件及安装工具样本,且可将恶意App历史追溯至2003年。目前非针对性感染活动中所使用的主要病毒包括 Sivis、Ramnit 以及 Virut,紧随其后的则是各类用于通过公共互联网环境向威胁行为者提供访问通道的木马。
这些事件可能并不像针对性攻击那么严重,而且也不太可能引发物理损害或造成人身风险。然而,Dragos企业首席实行官兼创始人Robert M. Lee在2017年3月接受采访时表示,这类活动仍有可能在运营过程中引发责任问题与系统停机,并导致财务成本增加。
作为典型实例,位于德国贡德雷明根的一家核电厂曾遭遇攻击——该厂的系统感染了 Conficker 与 Ramnit 恶意App。尽管恶意App并没有造成任何损害且整个感染事件很可能只是个意外,但厂方仍然迅速关闭了设施以防止出现其它严重后果。
XML 地图 | Sitemap 地图