受思科防火墙漏洞影响,美国电厂遭网络攻击
美国国家能源技术实验室的OE-417电力紧急情况和干扰报告(2019年第一季度)描述了一起网络事件导致的“电力系统运行中断”。
报告显示,该网络事件发生在3月5日-始于9:12 AM,在同一天的6:57 PM之前受害者恢复了系统。该事件袭击的受害者是sPower,这是一家位于犹他州的可再生能源电力生产商,该公司依赖风能和太阳能技术。事件影响了加利福尼亚州(克恩县和洛杉矶县)、犹他州(盐湖县)和怀俄明州(Converse County),但未导致任何停电事故。
美国能源部的代表称,该攻击涉及利用Cisco防火墙中的已知漏洞,其中一些已被利用。北美电力可靠性公司(NERC)在9月表示,该安全漏洞影响了受害者使用的防火墙的Web界面,攻击者在这些设备上触发了DoS条件,导致它们重新启动。这导致该组织的控制中心和其各个站点的现场设备之间的通信中断。中断持续了10到12个小时,每次攻击却不到5分钟。
美电力信息共享和分析中心发出了警报,以通知其他公用事业该威胁。并警告说,与IT系统相比,DoS漏洞对工业系统的影响可能更大。
事件发生后,受害者sPower分析了其日志,未发现任何攻击证据,该公司声称该事件不影响运营。似乎防火墙重新启动只会阻止公司监视其十几个风电场和太阳能发电场。
事件发生后,sPower与Cisco联系,思科建议其修补防火墙,确保将不会导致其他问题,sPower进一步更新了防火墙上的固件。
美能源部过去一年在网络安全上投资了数千万美元,考虑到能源部门已成为威胁参与者的重要目标,并且网络安全行业经常警告严重的风险,这也就不足为奇了。
去年发布的报告显示,能源行业受到工业控制系统(ICS)漏洞的影响最大,许多互联网连接的人机界面(HMI)使能源设施容易受到攻击。
据报道,2019年早些时候,一家美国能源公司因将近130次违反关键基础设施保护(CIP)标准的行为而受到北美电力可靠性公司(NERC)的1000万美元罚款。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
2020年及以后网络安全将发生四大变化
调查表明科技和市场变化的步伐将在2020年加快,这将影响安全技术、创新、投资以及行业发展。 随着2019年将近结束,一些安全分析师开始着手编制一份行业预测清单,描述企业安全技术发生的一些前所未有的变化。这些变化已经在幕后发生,但在2020年及以后将变得更加明显。 发生了什么? 网络安全已成为企业的一项关键业务,网络安全是一个极具动态性、可大规模扩展、并且高度专业化的学科,但是工作人员仍然会使用一些传统工具和流程进行人工处理。 在未来几年,这些传统策略将变得过时。相反,大型组织将依靠基于以下内容的网络安全技术基础设施管理网络安全: 1. 紧密耦合的网络安全技术平台 很多首席信息安全官将放弃一些传统的安全工具,转而使用具有五个紧密耦合组件的网络安全平台:端点/云工作负载安全性、网络安全、文件安全沙箱、威胁情报,以及将所有功能整合在一起的高级分析。虽然推出标准以使各种不同的工具粘合在一起成为可能,但许多大型公司将为整个组织选择单一的供应商平台。紧密集成、供应商合作伙伴关系和简化的操作所带来的好处将超过各个工具之间的增量差异。 2. 具有分布式实施的基于云的中央管理 随着不同的安全服务在基于云...
- 下一篇
2019南通网络安全产业发展大会成功召开:筑多元产业生态,促网络安全发展
2019年11月1日下午,南通网络安全产业发展大会在新区会议中心举行。大会由南通市人民政府主办,中国软件评测中心、公安部信息安全等级保护评估中心、南通市工业和信息化局、南通市崇川区人民政府承办,中关村可信计算产业联盟、中关村网络安全与信息化产业联盟、中国关键信息基础设施技术创新联盟协办。 大会深入贯彻落实总书记“没有网络安全就没有国家安全”、“要坚定信心矢志不移自主创新,努力实现关键核心技术自主可控,把创新主动权、发展主动权牢牢掌握在自己手中”等一系列指示精神,以“筑多元产业生态,促网络安全发展”为主题,围绕信息技术应用创新、构建安全可控信息技术体系、促进网络安全产业等议题开展交流,聚力构建以“长三角网络安全产业园”为核心的多元化网络安全产业生态环境,吸引网络安全名企到南通发展,共同促进南通网络安全产业高质量发展。 院士沈昌祥,工信部信息化和软件服务司副司长董大健,公安部信息安全等级保护评估中心常务副主任张宇翔,中国软件评测中心副主任刘龙庚,江苏省工信厅副厅长池宇,市委常委、崇川区委书记刘浩,市政府党组成员、副市长潘建华,市工信局局长王凯,崇川区委副书记、区长钱锁梅等领导出席大会。 大...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS8安装Docker,最新的服务器搭配容器使用
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS8编译安装MySQL8.0.19
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- SpringBoot2整合Redis,开启缓存,提高访问速度
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Hadoop3单机部署,实现最简伪集群
- CentOS7,CentOS8安装Elasticsearch6.8.6
- CentOS6,7,8上安装Nginx,支持https2.0的开启