工业控制网络信息安全事件案例

工业控制网络信息安全案例一、澳大利亚马卢奇污水办理厂非法入侵事件2000年3月，澳大利亚昆士兰新建的马卢奇污水办理厂出现故障，无线连结信号丢掉，污水泵工作异样，报警器也没有报警。本以为是新系统的磨合问题，以后发现是该厂前工程师VitekBoden因不满工作续约被拒而蓄意报复所为。这位前工程师经过一台手提电脑和一个无线发射器控制了个多月，总计有100万公升的污水未经办理直接经雨水渠排入自然水系，严重损坏。150个污水泵站；前后三致使当地环境受到二、美国Davis-Besse核电站受到Slammer蠕虫攻击事件2003年1月，美国俄亥俄州Davis-Besse核电站和其余电力设施受到蠕虫病毒攻击，网络数据传输量剧增，致使该核电站计算机办理速度变缓、统和过程控制计算机连续数小时无法工作。SQLSlammer安全参数显示系经检查发现，一供给商为给服务器提供给用软件，在该核电站网络防火墙后端成立了一个无防备的T1链接，病毒就是经过这个链接进入核电站网络的。这种病毒主要利用Server2000中1434端口的缓冲区溢出破绽进行攻击，并驻留在内存中，不断散播自己，使得网络拥堵，造成SQLServer无法正常工作或宕机。实际上，微软在半年前就发布了针对SQLSQLServer2000这个破绽的补丁程序，但该核电站并没有实时进行更新，结果被Slammer病毒乘人之危。三、美国BrownsFerry核电站受到网络攻击事件2006年8月，美国阿拉巴马州的BrownsFerry核电站3号机组受到网络攻击，反应堆再循环泵和冷凝除矿控制器工作失灵，致使3号机组被迫封闭。原来，调节再循环泵马达速度的变频器（VFD）和用于冷凝除矿的可编程逻辑控制器（PLC）中都内嵌了微办理器。经过微办理器，VFD和PLC能够在以太局域网中接受广播式数据通讯。可是，由于当天核电站局域网中出现了信息大水，VFD和PLC无法实时办理，致使两设施瘫痪。四、美国Hatch核电厂自动停机事件2008年3月，美国乔治亚州的Hatch核电厂2号机组发生自动停机事件。当时，一位工程师正在对该厂业务网络中的一台计算机（用于采集控制网络中的诊断数据）进行软件更新，以同步业务网络与控制网络中的数据信息。当工程师重启该计算机时，同步程序重置了控制网络中的有关数据，使得控制系统以为反响堆储水库水位突然下降，自动封闭了整个机组。五、震网病毒攻美国Chevron、Stuxnet等四家石油企业2012年，位于美国加州的Chevron石油企业外承，他的算机系曾受到用于攻伊朗核施的震网病毒的。不如此，美国BakerHughes、ConocoPhillipsMarathon等石油企业也相声明其算机系也感染了震网病毒。他警示一旦病毒损害了真空，就会造成离岸探失火、人亡和生停等重要事故。然美国官指种病毒不拥有播用途，只伊朗核施有效，但事明，震网病毒已确确散开来。六、Duqu病毒（Stuxnet种）出2011年安全家到Stuxnet病毒的一个新型种—Duqu木病毒，种病毒Stuxnet病毒更为明、大。与Stuxnet不同的是，Duqu木不是了损坏工控制系，而是潜藏并收集攻目的各样信息，以供未来网之用。前不久，已有企声称他的施中已有Duqu代。当前，Duqu僵尸网已达成了它的信息任，正在悄悄等待中⋯⋯。没人知下一次攻何爆。七、比Suxnet大20倍的Flame火焰病毒肆虐中地域Flame火焰病毒拥有超的数据攫取能力，不了伊朗的有关施，影响了整其中地域。据道，病毒是以色列了打、打、打盲伊朗空中防守系、摧其控制中心而施的高科技的网武器。以色列划包括打德黑所有通网施，包括力、雷达、控制中心等。Flame火焰病毒最早生于2010年，迄今止在不断展化中。病毒构特别复，合了多种网攻和网特点。一旦感染了系，病毒就会施一系列操作，如听网通、截取屏幕信息、音通、截信息等等；所有有关数据都能够程取。能够，Flame病毒的威力大大超了当前所有已知的网威。