工控行业进入网络安全问题爆发期,安全债该还了

等级保护测评
等级保护测评

微信号 zgdjbh

功能介绍 介绍关于等级保护工作知识,分享网络安全行业法律法规及政策要求,搭建一个等级保护工作交流的全国性平台。

8月14日
 

工控行业近期发生的网络安全问题:

一、三一重工近千台工程机械设备遭非法解锁破坏

2016年3月起,三一重工不断接到全国各地分公司的反馈,多台已销售出的设备突然失去联系。经三一重工员工检查发现,连接设备的远程监控系统(简称ECC系统)被人非法解锁破坏,使得公司对在外的工程机械设备失去控制。随着时间发展,无故“消失”的设备越来越多,数量多达近千台,波及多个省份,直接经济损失达3000余万元,间接损失近十亿元。

2018年6月25日,长沙市中级人民法院对本案进行了终审判决,相关人员受到了法律制裁,承担了相应刑事责任。

二、台积电遭受勒索病毒攻击,造成三个生产基地停摆

2018年8月3日晚间接近午夜时分,台积电位于台湾新竹科学园区的12英寸晶圆厂和营运总部,突然传出电脑遭病毒入侵且生产线全数停摆的消息。几个小时之内,台积电位于台中科学园区的Fab 15厂,以及台南科学园区的Fab 14厂也陆续传出同样消息,这代表台积电在台湾北、中、南三处重要生产基地同步因为病毒入侵而导致生产线停摆,预计损失17.4亿元人民币。

 

三、工业互联网安全应急响应中心发布了我国联网电力系统的网络安全态势报告,部分工控设备存在诸多高危漏洞

CNCERT下属的工业互联网安全应急响应中心(ICS-CERT)针对我国联网电力系统的网络安全态势进行分析,2018年1-2季度期间:

1.监测发现暴露在公共互联网的电力行业网络资产1147个,其中,设备资产556个,涉及ABB、Siemens、Schneider、Delta、Rockwell等多家工控设备厂商,传统电力WEB资产532个,涉及政府监管、电力生产、电力用户以及云平台等4大类别,新能源智能电站及WEB资产59个。

2.对暴露设备资产进行漏洞巡检,发现部分设备存在严重安全漏洞,主要涉及西门子、施耐德各型号可编程逻辑控制器产品;对暴露WEB资产进行抽样漏洞巡检,发现其中超过10%的系统存在明显的安全漏洞,漏洞类型主要分为弱口令漏洞、SQL注入漏洞、代码执行漏洞、逻辑漏洞四大类。

3.CNVD漏洞库收录能源电力相关漏洞89条,其中高危漏洞51条,中危漏洞37条,低危漏洞1条,涉及SCADA系统、可编程逻辑控制器、HMI、工业网络设备、工业应用软件等多种类型的软硬件产品

 

四、西门子PLC、SCADA等工控系统爆两个高危漏洞,影响广泛

8月7日,西门子发布官方公告称,其用于SIMATIC STEP7和SIMATIC WinCC产品的TIA Portal(Totally Integrated Automation Portal全集成自动化门户)软件存在两个高危漏洞(CVE-2018-11453和CVE-2018-11454)。TIA Portal是西门子的一款可让企业不受限制地访问公司自动化服务的软件。本次发现的两个高危漏洞中,CVE-2018-11453可让攻击者在得到访问本地文件系统的权限后,通过插入特制文件实现对TIA Portal的拒绝服务攻击或执行任意代码;CVE-2018-11454可让攻击者利用特定TIA Portal目录中的错误文件权限配置,操纵目录内的资源(如添加恶意负载等),并在该资源被合法用户发送到目标设备后实现远程控制。由于TIA Portal广泛适用于西门子PLC(如S7-1200、S7-300/400、S7-1500等)、SCADA等工控系统,以上两个漏洞将对基于西门子产品的工业控制系统环境造成重大风险。

(以上信息整理于工业安全产业联盟及网络)