cookieOptions = {...}; ★ OT 網路安全:探索營運技術世界中 5 大難忘的攻擊 - 3S Market「全球智慧科技應用」市場資訊網

3S MARKET

3S MARKET
» » ★ OT 網路安全:探索營運技術世界中 5 大難忘的攻擊
2025年4月7日 星期一

凌晨1:00:00


Medium


Klacci 凱樂奇智慧門鎖@政府與國防解決方案

(請點擊 ↑ 連結詳細介紹)

近年來,我們目睹了一些震撼世界的重大網路攻擊。 這些事件,如 Stuxnet、Triton、烏克蘭電網攻擊、LockerGoga 勒索軟體攻擊和NotPetya,對我們看待網路安全的方式產生了深遠的影響。 他們向我們顯示,網路威脅可以超越竊取資料,實際上還會造成身體傷害,破壞基本服務,甚至產生政治影響。 讓我們仔細看看這些值得注意的網路事件,以及它們教會了我們關於保護 OT 環境的重要性。

Stuxnet 攻擊:


研究門:Stuxnet攻擊階段

Stuxnet 成立於 2010 年,是一項高度複雜和重大的網路攻擊。 它使用 USB 驅動器,和Windows 中未知的弱點來傳播。 這種惡意軟體很特別,因為它有不同的部分:一部分幫助它自行傳播,另一部分隱藏了它,第三部分目的在專門針對和損壞伊朗核電站的機器。Stuxnet 非常有選擇性,只有當它找到它正在尋找的確切類型的裝置時,才會啟動其破壞性影響。

這使得它與大多數病毒不同,因為它造成了實際的實體損害,而不僅僅是電腦問題。

它的影響不僅僅是伊朗的核計劃,還改變了世界對網路威脅的思考和防範方式。 它顯示,發電廠或工廠等重要設施,可能會受到網路攻擊。 這導致世界各地的國家和公司改善了網路安全,特別是在國家基礎設施等關鍵領域。

Stuxnet 是一個關鍵的例子,說明了網路攻擊有多嚴重,以及為什麼良好的網路保護是必不可少的。

Triton 惡意軟體攻擊:

Trellix:Triton 惡意軟體攻擊

2017 年的 Triton 惡意軟體攻擊,標誌著網路安全領域的一個重要時刻,目標是沙烏地阿拉伯的一家石化工廠。 這次攻擊是獨一無二的,因為它專門針對該設施的安全儀表系統(SIS),這對確保操作安全非常重要。

惡意軟體的發現,是在工廠意外關閉後發現的,導致調查發現了 Triton 的存在。 與專注於資料中斷或盜竊的典型網路威脅不同,Triton 具有重新寫程式 SIS 控制器的驚人能力,構成實體傷害,和不受控制的工業流程的直接風險。

這一事件是一個警鐘,強調了網路攻擊對現實世界造成損害的可能性,並引發了對加強關鍵基礎設施,網路安全措施的更多關注。Triton 惡意軟體攻擊,不僅強調了網路威脅的不斷變化的性質,還強調了在網路安全方面進行強有力的全球合作的必要性,以保護重要的工業部門。

烏克蘭電網攻擊:

ISA:烏克蘭電網攻擊

2015 年,烏克蘭的電網遭受了一場重大網路攻擊,這是網路攻擊首次導致大規模停電。 駭客使用假電子郵件進入,然後使用一個名為 BlackEnergy 的有害程式來控制電力系統。

這導致 23 萬多人在隆冬停電,這顯示這些襲擊的嚴重程度。 這被認為是由一個由政府支援的團體完成的,可能是出於政治原因。

這次攻擊顯示,保護電力等重要系統免受駭客攻擊是多麼重要,它使世界各國更多地考慮改善其網路安全。

LockerGoga 勒索軟體攻擊:

LockerGoga勒索軟體

2019 年,發生了一場名為 LockerGoga 勒索軟體攻擊的大型網路攻擊,襲擊了製造東西的公司,比如一家名為 Norsk Hydro 的大型鋁業公司。 這次攻擊使用了一種名為勒索軟體的病毒,該病毒會鎖定檔案,並要求錢來解鎖它們。

攻擊者可能透過棘手的電子郵件,或公司網路的弱點進入。 這給這些公司帶來了很多問題,他們不得不手動完成很多工作。 例如,Norsk Hydro 因這次襲擊,而損失了 5000 多萬美元。 這次攻擊是不同的,因為它針對工廠和製造公司,顯示這些地方如何在網上受到攻擊。

被攻擊的公司沒有支付贖金,並努力使用備份來修復他們的系統。 在此之後,許多公司開始更加重視他們的電腦安全,特別是為了保護他們的工廠和裝置免受類似的攻擊。LockerGoga 的攻擊顯示,擁有良好的安全性,和從此類網路問題中,恢復的計劃是多麼重要。

NotPetya 攻擊:

研究門:NotPetya攻擊

2017 年的 NotPetya 攻擊,是全球最具破壞性的網路事件之一,最初針對烏克蘭,但迅速蔓延到世界各地。 它偽裝成勒索軟體,加密檔案並要求付款,但它的真正目的是更惡意:它目的擦除資料和停用系統。

NotPetya 利用了 Microsoft Windows 漏洞,特別是使用 EternalBlue 漏洞,類似於臭名昭著的 WannaCry。 其受害者範圍很廣,從跨國公司到機場和醫院等關鍵基礎設施,造成了數十億美元的經濟損失;例如,航運巨頭馬士基報告了數億的損失。

攻擊的明顯意圖是破壞而不是經濟利益,加上將其歸因於國家贊助的行為者,將其標記為網路戰的工具,將網路威脅的格局從利潤驅動轉變為地緣政治動機。

NotPetya 的後果,導致全球網路安全意識和投資激增,促使政府和組織重新評估其網路防禦策略。 這次攻擊凸顯了,所有部門對強有力的網路安全措施的迫切需求,凸顯了互聯全球系統對大規模、破壞性網路攻擊的脆弱性。

為了總結本部落格中討論的重大 OT(營運技術)網路事件,我們在下面準備了一個全面的表格:

OT網路事件

結論:

總之,這些重大網路攻擊的故事,嚴正提醒著不斷發展,和日益危險的網路安全格局。

從這些攻擊中吸取的教訓是明確的:網路安全不僅僅是一個技術問題,也是我們安全、經濟和國家安全的關鍵方面。 隨著我們向前邁進,國際社會必須繼續投資於網路安全措施,分享威脅情報,並合作保護我們互聯的世界免受數位時代無處不在的危險。


Klacci 凱樂奇消防緊急疏散解決方案

(請點擊 ↑ 連結詳細介紹)

Posted by at 凌晨1:00:00
Labels:

0 comments:

張貼留言

訂閱: 張貼留言 (Atom)