回顾多年来针对公用事业、港口、管道等设施的值得注意的网络攻击
该时间线伴随着我们的故事《震网之后:网络战的新规则》。?
1982
西伯利亚管道破坏事件:中情局故意在俄罗斯窃取的控制系统计划中设置缺陷。据称,被盗软件中的缺陷导致了 1982 年 6 月的大规模管道爆炸。
来源: 电讯报
1994
盐河计划计算机网络被黑客入侵:在访问账单信息时,员工可以访问公用事业的关键任务系统,包括处理水电监控和输送的系统,以及财务、客户和个人信息。登录和密码文件、计算机系统日志文件和“根”权限被窃取和/或更改。
来源:英国广播公司的新闻
2003
Slammer 蠕虫:该蠕虫感染了至少 120,000 台计算机,导致网络中断、航班、选举、 ATM、9-1-1 紧急服务和戴维斯-贝斯俄亥俄州核电站的核监控系统中断。
来源:计算机世界
2013-2004
泰坦雨:2003 年,一系列针对美国军用计算机系统的计算机攻击被首次发起,但直到次年才被发现。这些攻击被认为源自中国,并未破坏机密系统,但复制了敏感文件。
来源:计算机世界
2007
加州蒂哈马科卢萨运河管理局遭到破坏:加州一条小型运河系统的前雇员安装了未经授权的软件并损坏了用于从萨克拉门托河引水的计算机。
来源:计算机世界
2009/2010
极光行动:一项持续而复杂的网络间谍活动试图窃取谷歌、英特尔、赛门铁克和 Adobe 等大公司的知识产权。
来源:计算机世界
2009
间谍侵入美国电网:据《华尔街日报》报道,现任和前任国家安全官员称,来自中国、俄罗斯和其他国家的网络间谍已经侵入美国电网,并留下了可用于破坏该系统的软件程序。
来源:计算机世界
2011
硝基攻击:一系列利用现成的“Poison Ivy”木马病毒发起的针对性攻击主要针对从事化学品和先进材料研究、开发和制造的公司。在诱骗目标用户下载“Poison Ivy”病毒后,攻击者向受感染的计算机发出指令,骗取更高级别的密码,并最终将窃取的内容转移到黑客控制的系统中。
来源:计算机世界
2011
Duqu Trojan:一种远程访问木马 (RAT) 旨在从其感染的计算机中窃取数据,其目标是工业控制系统供应商。
来源:
2012
Shamoon 恶意软件:据称,一次攻击中使用了一种破坏性的特洛伊木马,它可以窃取数据,然后擦除文件,导致沙特阿拉伯国家石油公司沙特阿美的数千台计算机瘫痪。
来源:
2012
火焰:据信,这种高度复杂的恶意软件是造成伊朗石油部数据丢失事件的罪魁祸首。据称,它是由美国和以色列政府开发的,目的是收集有关伊朗计算机网络的情报,以便将来对该国核燃料浓缩计划中使用的计算机进行网络攻击。
来源:计算机世界
2012
针对天然气管道公司的网络攻击:美国国土安全部下属的工业控制系统网络应急响应小组 (ICS-CERT) 发布警报,警告美国天然气管道公司的计算机网络正在遭受网络攻击。ICS-CERT 警报指出,此次攻击活动涉及针对管道公司员工的狭隘鱼叉式网络钓鱼诈骗。
来源: 首席战略官
2012
对公用设施系统的攻击:ICS-CERT 发布警告,建议公用事业公司监控面向互联网的控制系统,防止黑客试图通过暴力身份验证攻击获得对控制系统的远程访问。攻击者试图通过猜测用户名和密码来获取用户的登录凭据。
来源: 工控网络应急响应小组
2012
针对美国银行的 DDoS 攻击:美国指责伊朗对美国金融机构发动一连串拒绝服务攻击。国防部长莱昂·帕内塔警告称,针对关键基础设施的“网络珍珠港”攻击可能存在,并呼吁制定新的保护标准。
来源: 纽约时报
阅读主要内容:震网之后:网络战争的新规则
研究由《Computerworld》编辑项目经理 Mari Keefe 编写。
在 Computerworld 的安全主题中心了解有关安全的更多信息。
