工控网络安全不远，其实就在你身边！

近年来，针对工业控制系统的各种网络攻击事件日益增多，暴露出工业控制系统在安全防护方面的严重不足。匡恩网络会陆续为大家总结工控网络安全事件，以了解工业控制系统所面临的安全威胁，促进国内工控网络安全事业不断发展。也欢迎大家积极互动


今天先分享第一件：

澳大利亚马卢奇污水处理厂非法入侵事件

2000年3月，澳大利亚昆士兰新建的马卢奇污水处理厂出现故障，无线连接信号丢失，污水泵工作异常，报警器也没有报警。本以为是新系统的磨合问题，后来发现是该厂前工程师Vitek Boden因不满工作续约被拒而蓄意报复所为。

这位前工程师通过一台手提电脑和一个无线发射器控制了150个污水泵站；前后三个多月，总计有100万公升的污水未经处理直接经雨水渠排入自然水系，导致当地环境受到严重破坏。

【必读】版权免责声明

1、本主题所有言论和内容纯属会员个人意见，与本论坛立场无关。2、本站对所发内容真实性、客观性、可用性不做任何保证也不负任何责任，网友之间仅出于学习目的进行交流。3、对提供的数字内容不拥有任何权利，其版权归原著者拥有。请勿将该数字内容进行商业交易、转载等行为，该内容只为学习所提供，使用后发生的一切问题与本站无关。 4、本网站不保证本站提供的下载资源的准确性、安全性和完整性;同时本网站也不承担用户因使用这些下载资源对自己和他人造成任何形式的损失或伤害。 5、本网站所有软件和资料均为网友推荐收集整理而来，仅供学习用途使用，请务必下载后两小时内删除，禁止商用。6、如有侵犯你版权的，请及时联系我们（电子邮箱1370723259@qq.com）指出，本站将立即改正。

这广告发的深藏不露，坐等下集剧情，发现乱发广告一律封号

巴西知名SCADA曝严重拒绝服务漏洞

　　巴西知名SCADA（数据采集与监视控制系统）ElipseSCADA近日曝出一个严重的拒绝服务漏洞，目前其官方Elipse已修复此漏洞。SCADA是以计算机为基础的DCS与电力自动化监控系统。

　　漏洞描述

　　在各国许多机构都有SCADA（数据采集与监视控制系统）的踪影，常常包括制造业，能源行业、水资源行业等等。ElipseSCADA的常用于过程自动化系统，主要业务为电力和植物供水。

　　这个漏洞出现在ElipseSCADA部署的DNP3协议上。漏洞版本号为CVE-2014-5429，它允许攻击者提交包含格式错误的数据报文，消耗系统资源，而造成拒绝服务攻击。

　　该漏洞的表现形式随着SCADA部署的不同而变化：在ElipseE3中，服务会中断；在Elipse动力系统中，大概会产生30秒左右的停顿；而ElipseSCADA则会直接宕机。该漏洞还可以被远程利用，虽然现在还没有发现真实案例。

　　影响范围

　　工业控制网络应急响应中心表示：“黑客如果通过该漏洞攻击系统，工控设备会停止响应，直到被人工重启。”

　　目前该ElipseSCADA系统已经推出了新版的DNP3驱动，受到此漏洞影响，需要更新驱动的产品有：

　　ElipseSCADA2.29build141

　　ElipseE3v1.0到v4.6版本

　　Elipse动力系统v1.0到v4.6版本

　　DNP3.0Masterv3.02版本

　　安全人员同时表示，这是一个通用类型的漏洞，预计其他SCADA和同类工控软件也会有类似问题。

美国Browns Ferry核电站受到网络攻击事件

2006年8月，美国阿拉巴马州的Browns Ferry核电站3号机组受到网络攻击，反应堆再循环泵和冷凝除矿控制器工作失灵，导致3号机组被迫关闭。

　　原来，调节再循环泵马达速度的变频器(VFD)和用于冷凝除矿的可编程逻辑控制器(PLC)中都内嵌了微处理器。通过微处理器，VFD和PLC可以在以太局域网中接受广播式数据通讯。但是，由于当天核电站局域网中出现了信息洪流，VFD和PLC无法及时处理，致使两设备瘫痪。

美国Hatch核电厂自动停机事件

2008年3月，美国乔治亚州的Hatch核电厂2号机组发生自动停机事件。

　　当时，一位工程师正在对该厂业务网络中的一台计算机(用于采集控制网络中的诊断数据)进行软件更新，以同步业务网络与控制网络中的数据信息。当工程师重启该计算机时，同步程序重置了控制网络中的相关数据，使得控制系统以为反应堆储水库水位突然下降，自动关闭了整个机组。