天地和興對(duì)所監(jiān)測(cè)到的工業(yè)領(lǐng)域的網(wǎng)絡(luò)安全事件進(jìn)行梳理，篩選10起比較典型的攻擊事件，代表典型的行業(yè)、典型的手段，以此警示關(guān)鍵信息基礎(chǔ)設(shè)施相關(guān)利益方，警鐘常鳴，防患未然。

1、美國(guó)天然氣管道遭受勒索軟件攻擊

2月，美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）發(fā)布公告，稱一家未公開名字的天然氣公司因遭受勒索軟件攻擊后被迫關(guān)閉設(shè)施兩天。

2、澳大利亞一航運(yùn)及物流公司持續(xù)遭受勒索軟件攻擊

2月，澳大利亞一航運(yùn)及物流公司遭到勒索軟件攻擊，隨后該公司便清理服務(wù)器，防止數(shù)據(jù)被盜。據(jù)悉，該公司四個(gè)月內(nèi)已遭受二次勒索軟件攻擊。在盜走企業(yè)資料后，不法分子會(huì)以公布機(jī)密資料作為理由來勒索企業(yè)。

3、鋼鐵制造商遭受勒索軟件攻擊

3月，一家鋼鐵制造商在北美分支機(jī)構(gòu)，包括加拿大和美國(guó)的鋼鐵生產(chǎn)廠均遭受了勒索軟件Ryuk攻擊，導(dǎo)致其在北美的分支機(jī)構(gòu)癱瘓，大多數(shù)工廠都已停止生產(chǎn)。

4、以色列水利基礎(chǔ)設(shè)施遭受重大網(wǎng)絡(luò)攻擊

4月，黑客攻擊了以色列的水利設(shè)施。該國(guó)的廢水處理廠、泵站、污水處理設(shè)施的SCADA系統(tǒng)多次遭受了網(wǎng)絡(luò)攻擊，以色列國(guó)家網(wǎng)絡(luò)局發(fā)布公告稱，各能源和水行業(yè)企業(yè)需要緊急更改所有聯(lián)網(wǎng)系統(tǒng)的口令，以應(yīng)對(duì)網(wǎng)絡(luò)攻擊的威脅。

5、歐洲能源巨頭遭勒索軟件攻擊

4月，葡萄牙一跨國(guó)能源公司遭到勒索軟件攻擊。攻擊者聲稱，已獲取該公司10TB的敏感數(shù)據(jù)文件，并且索要1580的比特幣贖金（折合約1090萬美元/990萬歐元）。由于內(nèi)部IT網(wǎng)絡(luò)暫時(shí)堵塞，客戶服務(wù)活動(dòng)可能會(huì)在有限的時(shí)間內(nèi)暫時(shí)中斷。

6、伊朗霍爾木茲海峽的重要港口遭受網(wǎng)絡(luò)攻擊

5月9日，伊朗霍爾木茲海峽的重要港口沙希德·拉賈伊遭遇網(wǎng)絡(luò)攻擊。調(diào)節(jié)船只、卡車、貨物流通的計(jì)算機(jī)系統(tǒng)一度崩潰，致使該港口水路和道路運(yùn)行發(fā)生嚴(yán)重混亂。

7、臺(tái)灣兩大煉油廠遭受勒索軟件攻擊

5月，臺(tái)灣兩大煉油廠在兩天內(nèi)都受到了網(wǎng)絡(luò)攻擊。

一家公司首先受到攻擊，而另一家在第二天也遭受攻擊。5月4日，對(duì)前者的攻擊使其IT和計(jì)算機(jī)系統(tǒng)關(guān)閉，加油站無法訪問用于管理收入記錄的數(shù)字平臺(tái)。

8、瑞士鐵路機(jī)車制造商遭勒索攻擊

5月，瑞士一鐵路機(jī)車制造商對(duì)外披露，其近期遭受了網(wǎng)絡(luò)攻擊，攻擊者設(shè)法滲透其IT網(wǎng)絡(luò)，并用惡意軟件感染了部分計(jì)算機(jī)，很可能已經(jīng)竊取到部分?jǐn)?shù)據(jù)。未知攻擊者試圖勒索該公司巨額贖金，否則將會(huì)公開所盜取的數(shù)據(jù)。

9、汽車制造商遭受勒索軟件Snake攻擊

6月7日，某汽車制造商位于美國(guó)、歐洲及日本分公司的服務(wù)器，遭勒索軟件攻擊。BBC的報(bào)道顯示該公司過去48小時(shí)遭遇了極為慘烈的勒索軟件攻擊：勒索軟件已經(jīng)傳播到其整個(gè)網(wǎng)絡(luò)，影響了該公司的計(jì)算機(jī)服務(wù)器、電子郵件以及其他內(nèi)網(wǎng)功能，目前企業(yè)正在努力將影響降到最低，并恢復(fù)生產(chǎn)、銷售和開發(fā)活動(dòng)的全部功能。

該攻擊事件影響了公司在全球的業(yè)務(wù)，導(dǎo)致電腦和其他裝置無法作業(yè)，造成部分工廠停工，損失十分嚴(yán)重。

10、阿塞拜疆政府和能源部門遭受黑客攻擊

思科Talos威脅情報(bào)和研究小組的報(bào)告顯示，已經(jīng)發(fā)現(xiàn)有針對(duì)阿塞拜疆能源領(lǐng)域的威脅攻擊，特別是與風(fēng)力渦輪機(jī)相關(guān)的SCADA系統(tǒng)。

一旦惡意軟件被投送到設(shè)備并執(zhí)行，其操作員就可以指示它列出文件，獲取有關(guān)系統(tǒng)的信息、下載和上傳文件、截屏、復(fù)制和移動(dòng)文件、在注冊(cè)表中進(jìn)行更改、隱藏和取消隱藏文件、查看和終止進(jìn)程，以及執(zhí)行操作系統(tǒng)命令。攻擊者還被發(fā)現(xiàn)將其他工具傳送到被入侵的系統(tǒng)中，包括那些通過電子郵件或FTP竊取數(shù)據(jù)的工具，通過他們的網(wǎng)絡(luò)攝像頭記錄受害者、記錄鍵盤點(diǎn)擊、從瀏覽器中竊取憑證、以及升級(jí)特權(quán)。