沒有網絡安全就沒有國家安全。2020上半年，網絡攻擊事件頻發(fā)，其中不乏涉及電力、水利、能源、交通等關鍵信息基礎設施領域，提高安全意識、加強安全防護勢在必行。

　　金瀚信息梳理了2020上半年十大網絡安全事件，一起來回顧~

　　1. 委內瑞拉國家電網干線遭攻擊 全國大面積停電

　　2020年5月5日，據報道，委內瑞拉副總統(tǒng)羅德里格斯宣布消息，委內瑞拉國家電網干線遭到攻擊，造成全國大面積停電。委國家電力公司組織人力全力搶修，部分地區(qū)已經恢復供電。

　　羅德里格斯表示，國家電網的765干線遭到攻擊。這也是在委挫敗雇傭兵入侵委內瑞拉數小時后發(fā)生的。除首都加拉加斯外，全國11個州府均發(fā)生停電。

　　2. 以色列供水部門工控設施遭到網絡攻擊

　　2020年4月，以色列國家網絡局發(fā)布公告稱，近期收到了多起針對廢水處理廠、水泵站和污水管的入侵報告，因此各能源和水行業(yè)企業(yè)需要緊急更改所有聯網系統(tǒng)的密碼，以應對網絡攻擊的威脅。

　　以色列計算機緊急響應團隊 (CERT) 和以色列政府水利局也發(fā)布了類似的安全警告，水利局告知企業(yè)“重點更改運營系統(tǒng)和液氯控制設備”的密碼，因為這兩類系統(tǒng)遭受的攻擊最多。

　　3. 臺灣兩大煉油廠遭受勒索軟件攻擊，加油站混亂

　　2020年5月，據報道，臺灣石油，汽油和天然氣公司CPC公司及其競爭對手臺塑石化公司(FPCC)在過去兩天內都受到了網絡攻擊。

　　CPC首先受到攻擊，而FPCC在第二天也遭受攻擊。5月4日，對CPC的攻擊使其IT和計算機系統(tǒng)關閉，加油站無法訪問用于管理收入記錄的數字平臺。

　　盡管仍接受信用卡和現金，但客戶無法在加油站使用VIP支付卡或電子支付應用程序。CPC高管聲稱，破壞是由勒索軟件引起的。

　　4. 本田汽車遭受工業(yè)型勒索軟件攻擊，部分生產系統(tǒng)中斷

　　2020年6月8日，日本汽車制造商本田(Honda)表示，其服務器受到Ekans勒索軟件攻擊后，正在應對網絡攻擊。該事件正在影響公司在全球的業(yè)務，包括生產。

　　本田隨后在一份聲明中說：“本田可以確認本田網絡發(fā)生了網絡攻擊。該問題正在影響其訪問計算機服務器，使用電子郵件以及使用其內部系統(tǒng)的能力。此外對日本以外的生產系統(tǒng)也有影響。目前正在開展工作以最大程度地減少影響并恢復生產，銷售和開發(fā)活動的全部功能?！?/span>

　　5. 瑞士鐵路機車制造商Stadler遭到網絡攻擊

　　2020年5月9日，瑞士鐵路機車制造商Stadler對外披露，于近期遭到了網絡攻擊，攻擊者設法滲透了它的IT網絡，并用惡意軟件感染了部分計算機，很可能已經竊取到部分數據。未知攻擊者試圖勒索Stadler巨額贖金，否則將會公開所竊得的數據。

　　Stadler是機架鐵路車輛的全球領先制造商，主營產品包括高速火車，城際火車，區(qū)域火車和S-Bahn火車，地下火車，電車火車和有軌電車。該公司聲稱已針對該事件展開調查，并拒絕支付贖金，通過重新啟動受影響系統(tǒng)，運行備份系統(tǒng)恢復運營。

　　6. 美天然氣管道商遭攻擊，被迫關閉壓縮設施

　　2020年2月，美國國土安全部的網絡安全和基礎設施安全局發(fā)布公告，一家未公開名字的天然氣管道運營商，在遭到勒索軟件攻擊后關閉壓縮設施達兩天之久。攻擊事件發(fā)生的具體時間未獲公布。

　　據悉，攻擊始于釣魚軟件內的惡意鏈接，攻擊者從IT網絡滲透到作業(yè)OT網絡，并植入勒索軟件。在關閉壓縮設施期間，由于管道傳輸的依賴性，連帶影響到了其他地方的壓縮設施。

　　7. 歐洲能源巨頭EDP遭網絡攻擊，被勒索近1000萬歐元

　　2020年4月據悉，葡萄牙跨國能源公司EDP(Energias de Portugal)遭到勒索軟件攻擊。攻擊者聲稱，已獲取EDP公司10TB的敏感數據文件，并且索要了1580的比特幣贖金(折合約1090萬美元/990萬歐元)。

　　EDP集團是歐洲能源行業(yè)(天然氣和電力)最大的運營商之一，也是世界第四大風能生產商，在全球四個大洲的19個國家/地區(qū)擁有業(yè)務。

　　8. 可編程門陣列(FPGA)芯片被發(fā)現潛在嚴重漏洞，或使許多任務關鍵型和安全關鍵型設備遭受攻擊

　　2020年4月22日，研究人員在現場可編程門陣列(FPGA)芯片中發(fā)現了一個潛在的嚴重漏洞，該漏洞可能使許多任務關鍵型和安全關鍵型設備遭受攻擊。FPGA是安全組件并且可在現場進行編程，存在于各種系統(tǒng)中，包括工業(yè)控制系統(tǒng)(ICS)、云數據中心、蜂窩基站、醫(yī)療設備和航空系統(tǒng)。為利用該漏洞，攻擊者需要訪問目標設備的JTAG或SelectMAP接口，但研究人員警告稱，也有可能實現遠程攻擊。該漏洞已于2019年9月報告給供應商并被確認存在，如不更換硅，就無法修補該漏洞。此外，他們指出，Xilinx的新型UltraScale和UltraScale +芯片正在慢慢取代舊型號，因此不容易受到攻擊。

　　9. 澳大利亞航運及物流公司Toll集團4個月內兩次遭到攻擊

　　日前，澳大利亞航運及物流公司Toll集團遭到勒索軟件攻擊，隨后該公司便清理服務器，防止數據被盜。據悉，這是四個月內Toll集團遭遇的第二次勒索軟件攻擊，另一次攻擊事件發(fā)生在今年2月份。

　　經調查發(fā)現，被攻擊系統(tǒng)中存在Nefilim勒索軟件(由 Nemty 演變而來的新一代勒索軟件)，該勒索軟件會利用暴露在外的遠端桌面(RDP)連接埠進行散播，并使用 AES-128 加密來鎖定文件。在盜走企業(yè)資料后，不法分子會以公布機密資料作為理由來勒索企業(yè)。

　　10. 丹麥水泵制造商DESMI遭網絡攻擊

　　2020年4月12日，據報道，全球水泵制造商DESMI表示，該公司受到網絡和運營系統(tǒng)遭受攻擊，在安全事件發(fā)生后，該公司恢復其IT系統(tǒng)。攻擊發(fā)生4月9日晚上，正值冠狀病毒大流行期間，公司員工在家中工作。網絡攻擊后，公司的所有系統(tǒng)都已關閉。DESMI已經向當局和丹麥警方報告了這一事件。DESMI宣布將盡快向所有客戶和業(yè)務合作伙伴提供更新。