【暴風雨前夕】亞太區供電 ICS 系統被鎖定 黑客隨時斷電製造火災
有網絡安全專家發現,專門中東地區攻擊燃油設施嘅黑客集團,正喺度開 turbo 收集亞太區供電設施嘅 ICS 系統登入身份,似乎準備大開殺戒!
工業控制系統(Industrial Control System, ICS)掌管住全個國家嘅命脈,好似發電網、供水系統、水壩、運輸網絡、核電廠等設施,都係經過 ICS 管理,所以如果發生國家之間嘅戰爭,ICS 好自然會成為攻擊目標之一,可以造成斷水斷電斷物流,國家就會陷入一片混亂及恐慌。呢啲管理系統咁重要,黑客集團亦唔會放過攻擊機會,不過由於各工業採用嘅 ICS 系統及技術都有分別,投入嘅成本高,所以黑客集團通常只會瞄準一個地區或其中一個行業發動攻擊。不過,網絡安全研究組織 Dragos 嘅專家就發現,呢個潛限制已出現變化,其中一個俄羅斯黑客集團 XENOTIME ,開始由專注攻擊燃油區塊,擴闊至供電設施,出現跨區塊攻擊。
ICS 系統安全性癱瘓
XENOTIME 係世界上其中一個最危險嘅黑客集團,喺 2017 年, XENOTIME 曾瞄準中東沙地亞拉伯嘅燃油化工廠,利用惡意軟件 TRISIS ,向 Schnedier Electric 嘅 Triconex System 發動攻擊,企圖令把守工業系統最後安全防線嘅運作失效。專家指出 TRISIS 除咗會奪取 ICS 控制權,仲有能力癱瘓安全系統,即使工業裝置因超載而有可能發生著火等危險,系統亦唔會嗌停,隨時出現人命損傷。專家曾將 TRISIS 拎嚟同 2010 年攻擊伊朗核設施嘅 Stuxnet,以及 2016 年令烏克蘭大停電嘅 Industroyer 惡意軟件比較,發現同樣可癱瘓安全系統,造成物理破壞。不過,TRISIS 最終並無向燃油化工廠發動最具破壞力嘅攻擊。
之後,XENOTIME 除咗向中東地區嘅燃油工業系統虎視眈眈,仲開始伸延魔手至北美及歐洲地區。黑客集團會大規模掃描網絡上存在嘅漏洞,亦會透過攻擊 ICS 供應商及生產商嘅網絡,企圖滲透潛伏,等待向目標發動供應鏈攻擊(Supply Chain Attack),喺源頭將惡意軟件透過目標企業採用嘅第三方供應商,安裝至對方嘅 ICS 上,攻擊手法多樣化。而去到今年二月, Dragos 專家更發現 XENOTIME 開始搜集美國及亞太區供電設施嘅資訊,而且亦盜取緊登入呢啲系統嘅身份及密碼,似乎正準備轉移地域及跨工業區塊發動攻擊,所以先至提醒各 ICS 供應商及製造商,以及各國政府及公用設備管理機構,要盡快加強 ICS 系統嘅保安能力喇!
相關文章:【港鐵出事警號】 SCADA/ICS 系統失陷引爆大災難