曝西门子系统新漏洞 中国数千企业恐受波及

安全 漏洞
去年因超级工厂病毒(StuxnetWorm)引发的制造业系统安全余波未平,近日全球独立安全检测机构NSS Labs的一项报告,再次把此话题搅热。

去年因超级工厂病毒(StuxnetWorm)引发的制造业系统安全余波未平,近日全球独立安全检测机构NSS Labs的一项报告,再次把此话题搅热。该机构5月中旬发布报告称,西门子的一个工业控制系统存在新的漏洞,该漏洞易受黑客攻击。

StuxnetWorm在去年大爆发时,我国曾有上千家工厂受到攻击。由于西门子公司生产的PLC(programmablelogiccontroler可编程序控制器)在我国的应用相当广泛。这一新漏洞被发现再次引起业界的担心。

对此,西门子在官网上发布声明称“问题主要是随着因特网应用产生的”,西门子自动化设备受到攻击后,产生的故障和停电产生的故障类似。截至记者发稿时,西门子中国未给予直接回复,称“一切均以总公司的官方声明为准”。

新漏洞已在美国被确认

NSS Labs总部设在美国,为独立安全研究和评测机构。据外电报道,5月中旬,两名独立安全测评员和NSS Labs发现西门子的 工业控制系统存在安全漏洞。SCADA(数据采集与监视控制系统)是广泛应用在西门子PLC上的软件。他们发现SCADA存在安全漏 洞,StuxnetWorm(业内人士称为超级工厂病毒、震网等)可以很容易侵入,黑客可以利用漏洞编写恶意软件进行攻击。

上述漏洞得到了美国国土安全部的确认,NSS Labs正积极和美国国土安全部的有关部门共同讨论如何解决这个问题。

考虑到西门子的PLC系统广泛应用于生产企业和电力企业中,甚至包括战舰上,这些测评人员自发停止了对此的一个公开讨论,以防止黑客利用此漏洞。

在西门子官网的公开声明中,公布了存在漏洞的自动化编程控制器的具体名称:SIMATICS7-1200。

在声明中,西门子称“问题主要是随着因特网应用产生的”。根据西门子进行的相关实验发现,这些网络攻击带来的某些情况将会导致设备自己关闭,产生的故障和停电导致的故障类似。

对于西门子的回复,安全测评员并不满意。他们称,西门子为了面子大大减轻了问题的严重性,因为漏洞影响的范围很广,会影响到世界上每一个工业化的国家。

漏洞发现者之一Beresford还公开表示,在和西门子的安全工程师电话沟通了45分钟之后,西门子推荐的安全措施被认定为无效了。

精准的制造业系统杀手

据悉,StuxnetWorm在去年爆发,是世界上第一个可直接破坏现实世界中工业基础设施的恶意代码。据赛门铁克公司的统计,截至去年10月,全球已有超过4万个网络被该蠕虫感染,其中60%的受害主机位于伊朗境内。

安天为国家级网络安全应急服务支撑单位,其旗下的安天实验室去年10月份发布了 《对Stuxnet蠕虫攻击工业控制系统事件的综合报告》。

其技术发言人苗得雨介绍说,在我国,WinCC系统已经广泛应用于很多重要行业,StuxnetWorm的攻击目标是SIMATICWinCC软件,后者主要用于工业控制系统的数据采集与监控,由于可以通过U盘等多种途径进行传播,工业系统也暴露在病毒攻击范围中。

瑞星安全专家王占涛介绍说,西门子在自动化工业操控体系几乎占有垄断性地位,StuxnetWorm的破坏功能必须依托西门子的操作系统完成。因此,病毒会自动搜索西门子的操作软件进行感染。

王占涛称,StuxnetWorm攻击非常精准,对个人电脑无危害,企业尤其是大的工业企业才是其目标。据他了解,StuxnetWorm目前只出过几个版本的病毒,每个版本只是针对特定的操作系统。

安天实验室的报告称,一旦受到攻击,可能造成相关企业和工程项目的基础设施运转出现异常,甚至发生机密失窃、停工停产等严重事故。而针对工业控制网络和现场总线的攻击,可能破坏企业重要装置和设备的正常测控,由此引起的后果将是灾难性的。

国内千家企业曾被攻击

据业内人士介绍,西门子公司生产的PLC在我国的应用相当广泛,属于市场占有率排名靠前的品牌。由西门子公司开发的类似系统在我国的多个重要行业如能源、电力、通信、交通等领域都有应用。

根据去年西门子组织的 “工业自动化集团、驱动技术集团、楼宇科技集团媒体行”活动报道,广州石化、广州南站、龙穴造船厂、华润水泥、青海盐湖工业、中航工业制造所等均为西门子的客户。

苗得雨说,由于安全漏洞早已曝光,中国面临攻击也许是难以避免的事情。西门子是一个庞大的跨国集团,由于使用统一的接口和标准,几乎所有的中控系统都会面临这样的问题。

王占涛对 《每日经济新闻》记者称,去年瑞星曾经监测到了StuxnetWorm对中国企业的攻击痕迹。据瑞星监测,中国内地已经有上千家中国工厂以及一些大型工业 行业的龙头企业遭受攻击,在使用的U盘和收到的邮件中,瑞星监测到了相关的攻击痕迹。由于涉及保密信息,他未进一步透露更详细的内容。

王占涛介绍说,上千家虽然是个小数目,但考虑到中国核心产业、核心大企业的数量,这个数字并不容小觑。

针对此次被曝存在漏洞的西门子SIMATICS7-1200,工业自动化专家、重庆大学电气工程学院教授廖常初介绍说,“是西门子近两三年推出的新产品,体积非常小,是工业自动化操作系统的核心,应用领域十分广泛,几乎没有行业限制。”

西门子是否会对此采取相应的安全提示?对中国使用者是否提示到此项风险?对此,西门子中国并未直接给予回复,称“一切均以总公司的官方声明为准”。

原文出处:http://www.cnbeta.com/articles/144930.htm

责任编辑:Writer 来源: 每日经济新闻
相关推荐

2013-12-19 10:34:42

西门子制造ERP

2012-07-26 09:48:34

2020-07-15 12:45:34

AWS西门子智能家居

2011-06-13 10:29:06

2021-06-02 06:04:16

漏洞攻击黑客

2023-04-18 19:09:52

2011-09-22 09:56:23

西门子卡巴斯基安全保护

2010-04-07 17:01:06

网络通信数字程控西门子

2021-01-21 16:01:12

Mendix

2009-09-08 21:40:30

数字程控通信系统国家图书馆西门子

2023-11-02 16:29:48

AI助手Copilot

2010-06-04 11:40:02

统一通信SBCS西门子

2011-06-10 10:30:34

2022-09-02 15:55:51

西门子

2021-07-28 22:41:43

开源软件漏洞攻击

2013-03-22 15:38:26

诺基亚西门子移动宽带基础网络设施

2022-09-05 17:19:40

西门子低代码西门子

2010-03-06 22:27:49

OpenScape语音统一通信西门子

2014-04-02 09:57:46

点赞
收藏

51CTO技术栈公众号