沙特炼油厂遭网络攻击 攻击者试图引发爆炸

作者:星期一, 三月 19, 20180
分享:

调查人员称,沙特阿拉伯一家炼油厂去年8月遭到网络攻击,攻击者意图引发爆炸级别的重大破坏。炼油厂得以保存的唯一原因,是因为攻击代码里存在一个小缺陷。该消息出自《纽约时报》,报道将该事件描述为2017年沙特经济类目标所遭一系列攻击中的顶峰。

重大破坏未能形成的唯一原因,是因为攻击者的代码中存在漏洞,意外关停了该工厂的生产系统。

——《纽约时报》

但真正引起关注的,是8月份针对一家石化厂的网络攻击。那次攻击从该工厂所用的Triconex安全控制器下手。这些控制器出自施耐德电气公司,在全球1.8万家各类工厂中运转,核电站、净水厂、炼油厂和化工厂都有使用。

几乎所有人都默认这些控制器只能通过物理接触来设置,但调查人员发现,攻击者有可能通过施耐德控制器中的一个合法文件来远程配置这些控制器。

火眼收购的安全公司曼迪安特正在调查该网络攻击事件。调查人员认为,黑客目前可能已修复该漏洞,用同样的技术针对其他工控系统下手只是时间问题。

据称,对沙特基础设施的攻击自2016年11月就开始了,其中有一起是对沙特少数私营石化公司之一的国家工业化公司(Tasnee)实施的。该攻击与针对萨达尔化学公司的攻击恰好相合。萨达尔化学公司是沙特国有的阿美石油公司和美国石化巨头陶氏化学公司的合资企业。

《纽约时报》写道:“Tasnee攻击中,仅仅数分钟内,该公司计算机硬盘就被破坏了,所有数据被清空,换成了叙利亚小难民阿兰·库尔蒂( Alan Kurdi )在土耳其海滩上的尸体照片。”

赛门铁克调查了Tasnee网络攻击事件,称黑客的意图是要对该公司造成持久的破坏,并向人们传达政治主张。报道称,系统恢复耗费了几个月之久。

我们尚不清楚攻击者是否以沙特内政为焦点。换句话说,攻击者有可能是反对新王储穆罕默德·本·萨勒曼 ( Mohammed bin Salman )的经济计划——新王储试图减少对国家政府的依赖,鼓励外资和私人投资入场,更好地多样化该国石油经济。

但是,更大的可能是出于地缘政治问题,与叙利亚、也门的战乱及沙特与伊朗的外交纷争相关。伊朗政府否认是该事件主谋,但该国一直以来都是民族国家攻击的怀疑对象。

 

分享:

相关文章

写一条评论

 

 

0条评论