您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner
> 首頁 > 資安新聞

資安新聞

駭客入侵電廠導致系統中斷供電

資安廠商FireEye揭露,有駭客入侵某電廠工業安全系統,意外觸發電廠緊急中斷程序,而造成供電中斷。FireEye表示,鎖定關鍵基礎設施(Critical Infrastructure)的攻擊看不到獲利模式,而且需要良好的技術資源還有強大的金援,應該是一件國家級駭客的攻擊。攻擊者主要使用一隻名為TRITON的複雜惡意程式,TRITON能夠透過讀取及寫入程式,查詢Triconex SIS (Safety Instrumented Systems)控制器的狀態,TRITON有能力與SIS控制器溝通,發送暫停或是讀取等命令,駭客並沒有複寫控制器原本的控制程式,而是留存以避免觸發錯誤或是例外事件,TRITON則暗地裡操控控制器,還會在控制器執行失敗時,發送命令使其狀態回復為運行狀態,當控制器回復失敗時,也會將惡意軟體所在記憶體位置覆寫上垃圾資料,避免曝露行蹤。

FireEye指出,這次電廠系統被意外中斷,並非駭客本意,只是在嘗試開發如何讓電廠造成實體傷害的過程,意外觸發了SIS控制器的中斷程序。但FireEye也表示,雖然這次駭客是由法國能源管理公司Schneider Electric所製造的Triconex工業安全系統來進行入侵,但這並非意味著是該系統的漏洞所造成,實際駭客入侵的管道還在釐清中。由於這是一個基於積體電路(Integrated Circuit, IC)的駭客攻擊,FireEye提出了幾點建議,包括應該監控積體電路的網路通訊,以防有不必要的通訊以及攻擊流量產生,另外,網路連線所使用的閘道也應視應用程式的資料流,部分更換為單向閘道,而非總使用雙向閘道。還有狀態控制應該包含實體開關,而非全由程式控制。

Reference

資料來源:
https://arstechnica.com/information-technology/2017/12/game-changing-attack-on-critical-infrastructure-site-causes-outage/
https://www.fireeye.com/blog/threat-research/2017/12/attackers-deploy-new-ics-attack-framework-triton.html
https://www.ithome.com.tw/news/119625
國家資通安全會報技術服務中心整理
 

Publish Date
2018/1/3 0:00:00