攻击者掌握了最小水流控制系统的指令权限,并成功访问了水坝的阀门关闭机制,导致阀门被完全开启。直到数小时后,事件才被发现并得到遏制。
这座位于里瑟湖区的水坝,是当地水资源管理和水力发电系统中的关键组成部分。
挪威近年来最严重网络攻击事件之一
此次入侵事件已报告至挪威国家刑事调查局(Kripos),被认为是近年来该国关键基础设施遭遇的最严重网络入侵事件之一。
据挪威能源行业媒体《能源技术》(Energiteknikk)报道,黑客渗透了水坝的数字系统,从而远程操控水流和阀门系统。
本次攻击具有高度针对性,精准锁定关键控制点。如果事件未能及时控制,阀门在未授权情况下完全开启,可能导致水流失控,造成洪水、基础设施损毁,甚至危及周边社区的安全,对下游造成严重影响。
幸而,设施运营方和地方政府迅速响应,在造成重大损失前有效控制了事态发展。
潜在影响与应对措施
此次系统遭受破坏,凸显了工业控制系统在面对网络攻击时的日益脆弱性。随着越来越多设施引入数字自动化与远程操作技术,这种风险更是与日俱增。
目前案件已正式由挪威国家刑事调查局主导刑事调查,相关部门正努力确认攻击者身份,并评估此次事件的整体影响范围。
初步迹象表明,黑客可能利用了设施网络的漏洞,攻击手段可能包括钓鱼邮件、恶意软件或未修补的软件缺陷。
为应对此次攻击,水坝运营方已启动全面的网络安全审查。
审查措施包括升级软件系统、实施更严格的访问控制机制,以及提高安全审计的频率。
该事件或将引发广泛担忧
专家警告称,针对关键基础设施的网络攻击正日益复杂化。
本次事件强调了建立稳健的网络安全协议、定期开展系统审计、以及加强员工培训以识别和应对潜在威胁的必要性。
攻击者能够在数小时内持续控制水坝系统,说明该设施在监控和事件响应能力方面可能存在漏洞。
该事件还引发了国家层面对加强关键基础设施网络安全法规和标准的广泛讨论。
挪威政府及能源领域的利益相关者对该事件表示严重关切,官方呼吁公私部门加强协作,分享威胁情报与最佳实践经验。
此次攻击事件为挪威乃至全球其他关键基础设施运营方敲响了警钟,提示各方需重新评估自身网络安全态势。
参考资料:gbhackers.com
原文始发于微信公众号(奇安信集团):黑客入侵水坝运营系统,私自完全打开阀门数小时
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论