2021全球工控安全事件大盘点.docxVIP

第 PAGE 第 PAGE #页共14页 2021全球工控安全事件大盘点 目录 TOC \o 1-5 \h \z 前言 1 2021年一季度 2 美国佛罗里达水处理工厂发现水坑攻击 2 \o Current Document 起亚汽车遭攻击，赎金高达2000万美元 3 \o Current Document 宏碁电脑3.25亿元赎金创下最高纪录 3 \o Current Document 壳牌公司遭受Accelion黑客攻击 4 2021年二季度 5 欧洲能源技术供应商业务系统被迫关闭 5 \o Current Document 美国首次因网络攻击宣布进入国家紧急状态 5 \o Current Document 3.大众330万购车客户受黑客攻击影响 6 \o Current Document 肉类加工巨头支付1100万美元赎金 6 2021年三季度 7 伊朗铁路遭攻击，车站大屏播虚假信息 7 \o Current Document 沙特阿美数据泄露：1TB数据在暗网兜售 8 \o Current Document 3.英方铁路遭攻击，自助售票系统瘫痪 8 \o Current Document 4.奥林巴斯遭勒索攻击：部分网络关闭 9 2021年四季度 10 伊朗各地加油站因网络攻击事件瘫痪 10 \o Current Document 美国乳制品巨头遭攻击：工厂瘫痪数天 11 \o Current Document 3,多伦多公共交通系统遭勒索软件袭击 12 \o Current Document 4.丹麦风电巨头遭网络攻击导致数据泄露 12 \o Current Document 4. 5.澳大利亚电力供应商遭勒索软件攻击 13 \o Current Document 总结 13 刚刚过去的2021年，是“十四五”开局之年，恰逢建党100周年，砥砺 奋斗百年路，扬帆启航新征程。在百年变局和疫情交织背景下，我国经济实现 快速复苏和持续增长。抗击疫情是场持久战，捍卫国家网络空间安全也同样不 能放松警惕，信息安全、网络安全是发展的保障，没有网络安全，就没有国家 安全。 2021年9月1日，《关键信息基础设施安全保护条例》(以下简称《条 例》)正式施行。《条例》的出台标志着关键信息基础设施安全保护法律制度 体系的进一步健全，国家关键信息基础设施已经被视为国家的重要战略资源， 以立法形式保护关键信息基础设施安全，已成为当今世界各国网络空间安全制 度建设的核心内容和基本实践。 关键信息基础设施面临的网络安全形势日趋严峻，网络攻击威胁上升，事 故隐患易发多发，回顾2021年，全世界又发生了哪些重大的安全事件？我们 从公开报道中摘选部分事件，让大家充分了解工业控制系统所面临的安全威 胁。只有做到居安思危、未雨绸缪，才能保证工业控制系统健康稳定地运行。 1. 2021年一季度 1.1.美国佛罗里达水处理工厂发现水坑攻击 2021年2月初，有黑客入侵美国佛罗里达州奥尔德斯玛市的市政水处理 系统，试图将氢氧化钠(NaOH)的浓度提高到极其危险的水平。氢氧化钠常见于 家用清洁剂，一旦发生高浓度摄入很可能引发危险。但只要浓度较低，氢氧化 钠又能帮助水处理设施快速调节供水pH值并去除重金属。 攻击者利用了 TeamViewer,因为该工厂的员工一直在使用TeamViewer 远程监视和控制系统。由于密码共享和其他不良的安全做法，黑客很容易获得 访问权限并开始在HMI中进行未经授权的更改。入侵者在系统内只用了 3到5 分钟，就将氢氧化钠含量从百万分之100更改为百万分之lllOOo幸运的是， 工作人员注意到鼠标在屏幕上（自行）移动，立即介入干预、撤销了上述危险操 作，避免了灾难。 参考来源： /blog/industry-news/a-new-water-watering- hole/ 1.2.起亚汽车遭攻击，赎金高达2000万美元 2021年2月，起亚汽车美国分公司遭受DoopelPaymer恶意团伙发动的勒 索软件攻击，被开出2000万美元天价赎金。如果拒绝支付，不仅锁定数据无 法还原，失窃的起亚内部信息也将被公之于众。 有报告指出起亚汽车美国分公司遭受全面IT服务中断影响，包括移动应 用UVO Link.电话服务、支付系统、车主门户网站以及经销商使用的内部站点 均受到冲击。在浏览其官方网站时，页面会向用户弹出一条消息，称起亚的 “内部网络出现了某些IT服务中断问题”。 参考来源： /news/security/kia-motors-america- suffers-ransomware-attack-20-million-ransom/ 1. 3.宏碁电脑3.25亿元赎金创