受思科防火墙漏洞影响,美国电厂遭网络攻击

作者 : webmaster 发布时间: 2019-11-4 文章热度:340 共268个字,阅读需1分钟。 本文内容有更新 字体:

美国国家能源技术实验室的OE-417电力紧急情况和干扰报告(2019年第一季度)描述了一起网络事件导致的“电力系统运行中断”。

报告显示,该网络事件发生在3月5日-始于9:12 AM,在同一天的6:57 PM之前受害者恢复了系统。该事件袭击的受害者是sPower,这是一家位于犹他州的可再生能源电力生产商,该公司依赖风能和太阳能技术。事件影响了加利福尼亚州(克恩县和洛杉矶县)、犹他州(盐湖县)和怀俄明州(Converse County),但未导致任何停电事故。

受思科防火墙漏洞影响,美国电厂遭网络攻击-悠哉网

美国能源部的代表称,该攻击涉及利用Cisco防火墙中的已知漏洞,其中一些已被利用。北美电力可靠性公司(NERC)在9月表示,该安全漏洞影响了受害者使用的防火墙的Web界面,攻击者在这些设备上触发了DoS条件,导致它们重新启动。这导致该组织的控制中心和其各个站点的现场设备之间的通信中断。中断持续了10到12个小时,每次攻击却不到5分钟。

美电力信息共享和分析中心发出了警报,以通知其他公用事业该威胁。并警告说,与IT系统相比,DoS漏洞对工业系统的影响可能更大。

事件发生后,受害者sPower分析了其日志,未发现任何攻击证据,该公司声称该事件不影响运营。似乎防火墙重新启动只会阻止公司监视其十几个风电场和太阳能发电场。

事件发生后,sPower与Cisco联系,思科建议其修补防火墙,确保将不会导致其他问题,sPower进一步更新了防火墙上的固件。

美能源部过去一年在网络安全上投资了数千万美元,考虑到能源部门已成为威胁参与者的重要目标,并且网络安全行业经常警告严重的风险,这也就不足为奇了。

去年发布的报告显示,能源行业受到工业控制系统(ICS)漏洞的影响最大,许多互联网连接的人机界面(HMI)使能源设施容易受到攻击。

据报道,2019年早些时候,一家美国能源公司因将近130次违反关键基础设施保护(CIP)标准的行为而受到北美电力可靠性公司(NERC)的1000万美元罚款。

常见问题FAQ

免费下载或者VIP会员专享资源能否直接商用?
本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
7. 如遇到加密压缩包,默认解压密码为"www.yoozai.net",如遇到无法解压的请联系管理员!
悠哉网 » 受思科防火墙漏洞影响,美国电厂遭网络攻击

发表评论

465+

本站勉强运行

333+

用户总数

3355+

资源总数

24+

今日更新

2020-6-4

最后更新时间