股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
伊朗三大钢铁厂遭网络攻击,关基安(ān)全防护再引热议
发布时间 :2022年06月30日
类型 :勒索软件
分(fēn)享:
据报道,伊朗一家大型钢铁企业,胡齐斯坦钢铁厂6月27日遭受了网络攻击。专家认定,由于在“网络攻击”后“存在技(jì )术问题”,该工(gōng)厂必须停工(gōng)直至接到进一步的通知。该公(gōng)司的网站27日被关闭。在网络攻击的紧张局势下,另外两家钢铁厂Mobarakeh及Hormozgan也遭受了网络攻击,一系列攻击事件使伊朗战略工(gōng)业部门遭受了前所未有(yǒu)的打击。
来源于网络
伊朗三家钢铁厂是此次网络攻击的目标
胡齐斯坦钢铁公(gōng)司(Khuzestan Steel Company)是伊朗國(guó)有(yǒu)的大型钢铁公(gōng)司,总部位于石油资源丰富的伊朗西南部胡齐斯坦省阿瓦士,与另外两家大型國(guó)有(yǒu)企业一起供应伊朗的钢铁需求。
对此伊朗國(guó)家网络安(ān)全中(zhōng)心发布公(gōng)告称,该國(guó)部分(fēn)钢铁信息技(jì )术系统遭到境外攻击,导致生产(chǎn)中(zhōng)断,并迅速采取了行动遏制抵御网络攻击的影响。
一个自称Gonjeshke Darande的黑客组织在社交媒體(tǐ)Twitter上声称对此次攻击负责,声称攻击了伊朗三大钢铁公(gōng)司,并分(fēn)享了胡齐斯坦钢铁厂的闭路影像,显示钢坯生产(chǎn)線(xiàn)上的一台重型机械发生故障并引发大火。同一组织还在2021年7月声称对伊朗铁路系统的Wiper恶意软件攻击负责。
来源于网络
与此同时,伊朗中(zhōng)部城镇Mobarakeh的一家钢铁厂表示,其系统也遭到了网络攻击,而官方的伊朗报纸报道称,伊朗南部港口班达阿巴斯(Bandar Abbas)的另一家工(gōng)厂也遭到了网络攻击。此外,伊朗此前曾指责美國(guó)和以色列的网络攻击损害了其基础设施。Stuxnet计算机病毒在2000年代末破坏了伊朗核设施中(zhōng)数千台离心机,伊朗将其大部分(fēn)政府基础设施与互联网断开连接。
在伊朗,钢铁是关键部门。根据世界钢铁协会的数据,伊朗是中(zhōng)东地區(qū)领先的钢铁生产(chǎn)國(guó),位列世界前十。其铁矿為(wèi)國(guó)内生产(chǎn)提供原材料,出口到意大利、中(zhōng)國(guó)、阿联酋等几十个國(guó)家。
钢铁生产(chǎn),尤其是工(gōng)业、制造业等关乎國(guó)家安(ān)全的关键基础设施行业面临的威胁越发严峻复杂。随着网络攻击演变,更多(duō)的黑客组织加入到了國(guó)与國(guó)的网络攻击当中(zhōng),开始有(yǒu)计划有(yǒu)规模的破坏关键生产(chǎn)基础设施,从攻击的数量和成功率都可(kě)以表明网络安(ān)全防御已经迫在眉睫。
回顾近年,种种趋势表明,勒索病毒、APT攻击、数据泄露等传统网络威胁也在持续向工(gōng)业领域蔓延,严重危害工(gōng)业企业的生产(chǎn)和业務(wù)运营的同时,更可(kě)能(néng)对國(guó)家安(ān)全和人民(mín)安(ān)全产(chǎn)生严重影响。
面对当前工(gōng)业安(ān)全的防护需求和态势,亚信安(ān)全认為(wèi),要重点强化IT与OT之前的安(ān)全防护能(néng)力,并以安(ān)全自适应框架為(wèi)基础,建立起纵深的安(ān)全防护體(tǐ)系。在具(jù)體(tǐ)的实践中(zhōng),亚信安(ān)全“信桨”工(gōng)业安(ān)全纵深防护體(tǐ)系,采用(yòng)“3+2+1”工(gōng)业安(ān)全防护理(lǐ)念,以终端、區(qū)域、边界為(wèi)三重防护重点,形成IT&OT流量及防病毒二级联动,实现风险感知的一體(tǐ)化处置;并以集中(zhōng)管理(lǐ)、流量检测、终端安(ān)全、區(qū)域保护、區(qū)域审计、安(ān)全运维等全系工(gōng)业安(ān)全产(chǎn)品為(wèi)支撑,打造全方位工(gōng)业安(ān)全解决方案,全力保障工(gōng)业控制系统安(ān)全。
一直以来,亚信安(ān)全在关键信息基础设施信息安(ān)全防护方面,已经积累了丰富的行业用(yòng)户服務(wù)和攻防实战经验,形成了一套“从实战出发”為(wèi)指导,将ST技(jì )术与IT、CT和OT的融合安(ān)全运维方案,并為(wèi)公(gōng)共通信和信息服務(wù)、能(néng)源、交通、水利、金融、公(gōng)共服務(wù)、電(diàn)子政務(wù)、國(guó)防科(kē)技(jì )工(gōng)业等重要行业和领域提供网络安(ān)全技(jì )术、产(chǎn)品和运营服務(wù)。未来,面对日益复杂和专业化的网络攻击手段和工(gōng)具(jù),亚信安(ān)全将以更先进与安(ān)全的防护架构,对抗新(xīn)型的攻击技(jì )术,為(wèi)國(guó)家网络安(ān)全事业发展贡献自己的力量。
分(fēn)享到微信
X