大衛(wèi)格林菲爾德,編輯部主任 - 酒店vi設(shè)計新聞,二○一○年十一月十日
對于過去十年的大部分時間的���,安全是一個重大課題幾乎所有參加討論的自動化和控制為重點(diǎn)的活動我有�����。 然而,由于存在安全漏洞的名稱的公司��,具體細(xì)節(jié)很少透露詳細(xì)得多����,幽靈的自動化系統(tǒng)的網(wǎng)絡(luò)攻擊似乎總是需要更多的是酒店vi設(shè)計師在潛在威脅的陰影中潛伏的威脅不是一個活躍于哪個系統(tǒng)立即采取行動�。
今年夏天,情況發(fā)生了變化���。
7月14日,2010年���,西門子通知有關(guān)惡意酒店logo設(shè)計的木馬程序影響公司的Simatic WinCC和PCS 7中。 該酒店logo設(shè)計已被確定為Stuxnet�����。 酒店logo設(shè)計問題的調(diào)查表明�,Stuxnet是專門編寫攻擊SCADA系統(tǒng)用于工業(yè)生產(chǎn)過程控制和監(jiān)測。 Stuxnet據(jù)說有能力重新編程PLC和隱藏的變化它使�。
據(jù)拜爾斯安全公司�����,該公司提供工業(yè)和SCADA網(wǎng)絡(luò)安全產(chǎn)品,Stuxnet是“看到一個最復(fù)雜的蠕蟲和精心酒店vi設(shè)計過的����。它需要的弱點(diǎn)�,至少四個零天,有七個不同的傳播過程����,并顯示出相當(dāng)復(fù)雜的S7產(chǎn)品線在其開發(fā)的Windows操作系統(tǒng)和西門子SIMATIC WinCC中��,PCS 7和。“
西門子的威脅作出反應(yīng)很快�����。 7月22日�,該公司向其客戶提供的工具和設(shè)備來檢測和清除酒店logo設(shè)計��,但不影響操作�。 到8月8日���,微軟報告說���,它已關(guān)閉了操作系統(tǒng)的安全漏洞��。 所有主要的酒店logo設(shè)計掃描程序現(xiàn)在也可以檢測Stuxnet���。
最近的另一個新聞的發(fā)展是一個涉及Stuxnet工業(yè)控制是在德國安全研究人員推測����,它可能已被創(chuàng)建在伊朗破壞核電廠��。 研究人員得出這一結(jié)論主要是因?yàn)榇蠖鄶?shù)系統(tǒng)在受感染的伊朗����。據(jù)路透社一份報告����,賽門鐵克的研究顯示,8月6日�,伊朗已經(jīng)電腦感染了62867 13336 Stuxnet印度尼西亞���,印度6552����,美國2913;澳大利亞2,436;英國1038����,馬來西亞1013;和巴基斯坦993����。
