据报道,伊朗一家大型钢铁企业,胡齐斯坦钢铁厂6月27日遭受了网络攻击。专家认定,由于在“网络攻击”后“存在技术问题”,该工厂必须停工直至接到进一步的通知。该公司的网站27日被关闭。在网络攻击的紧张局势下,另外两家钢铁厂Mobarakeh及Hormozgan也遭受了网络攻击,一系列攻击事件使伊朗战略工业部门遭受了前所未有的打击。
来源于网络
伊朗三家钢铁厂是此次网络攻击的目标
胡齐斯坦钢铁公司(Khuzestan Steel Company)是伊朗国有的大型钢铁公司,总部位于石油资源丰富的伊朗西南部胡齐斯坦省阿瓦士,与另外两家大型国有企业一起供应伊朗的钢铁需求。
对此伊朗国家网络安全中心发布公告称,该国部分钢铁信息技术系统遭到境外攻击,导致生产中断,并迅速采取了行动遏制抵御网络攻击的影响。
一个自称Gonjeshke Darande的黑客组织在社交媒体Twitter上声称对此次攻击负责,声称攻击了伊朗三大钢铁公司,并分享了胡齐斯坦钢铁厂的闭路影像,显示钢坯生产线上的一台重型机械发生故障并引发大火。同一组织还在2021年7月声称对伊朗铁路系统的Wiper恶意软件攻击负责。
来源于网络
与此同时,伊朗中部城镇Mobarakeh的一家钢铁厂表示,其系统也遭到了网络攻击,而官方的伊朗报纸报道称,伊朗南部港口班达阿巴斯(Bandar Abbas)的另一家工厂也遭到了网络攻击。此外,伊朗此前曾指责美国和以色列的网络攻击损害了其基础设施。Stuxnet计算机病毒在2000年代末破坏了伊朗核设施中数千台离心机,伊朗将其大部分政府基础设施与互联网断开连接。
在伊朗,钢铁是关键部门。根据世界钢铁协会的数据,伊朗是中东地区领先的钢铁生产国,位列世界前十。其铁矿为国内生产提供原材料,出口到意大利、中国、阿联酋等几十个国家。
钢铁生产,尤其是工业、制造业等关乎国家安全的关键基础设施行业面临的威胁越发严峻复杂。随着网络攻击演变,更多的黑客组织加入到了国与国的网络攻击当中,开始有计划有规模的破坏关键生产基础设施,从攻击的数量和成功率都可以表明网络安全防御已经迫在眉睫。
回顾近年,种种趋势表明,勒索病毒、APT攻击、数据泄露等传统网络威胁也在持续向工业领域蔓延,严重危害工业企业的生产和业务运营的同时,更可能对国家安全和人民安全产生严重影响。
面对当前工业安全的防护需求和态势,亚信安全认为,要重点强化IT与OT之前的安全防护能力,并以安全自适应框架为基础,建立起纵深的安全防护体系。在具体的实践中,亚信安全“信桨”工业安全纵深防护体系,采用“3+2+1”工业安全防护理念,以终端、区域、边界为三重防护重点,形成IT&OT流量及防病毒二级联动,实现风险感知的一体化处置;并以集中管理、流量检测、终端安全、区域保护、区域审计、安全运维等全系工业安全产品为支撑,打造全方位工业安全解决方案,全力保障工业控制系统安全。
一直以来,亚信安全在关键信息基础设施信息安全防护方面,已经积累了丰富的行业用户服务和攻防实战经验,形成了一套“从实战出发”为指导,将ST技术与IT、CT和OT的融合安全运维方案,并为公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域提供网络安全技术、产品和运营服务。未来,面对日益复杂和专业化的网络攻击手段和工具,亚信安全将以更先进与安全的防护架构,对抗新型的攻击技术,为国家网络安全事业发展贡献自己的力量。