某能源工厂的安全系统被黑客入侵 造成工厂停止运行

国家支持的黑客入侵了一家关键基础设施工厂，造成这家工厂停止运行。火眼于昨天披露了这起事件，问题出现在施耐德的工业安全技术Triconex上。

施耐德确认了这起事件的发生，并表示已经给客户发布了安全警告。Triconex广泛用于能源行业，包括核工业，石油和天燃气。但火眼和施耐德均拒绝说出受害者的身份、领域和位置。但有安全公司认为这家能源工厂位于中东，而另一家安全司CyberX则更进一步指出是沙特阿拉伯。

类似的攻击可以让黑客在攻击工厂前关闭安全系统，而安全系统正是为了识别和阻拦破坏性攻击而部署的。安全专家认为，此次事件是黑客成功入侵工控安全系统的第一起正式报告，证明了工厂的安全系统“可以被愚弄成显示一切都正常”，而此时黑客正在悄悄的实施破坏

这起事件堪称“分水岭”，预示着这种攻击手法会被其他黑客复制使用。

黑客使用了复杂高端的恶意软件，远程控制了运行施耐德Triconex安全关闭系统的工作站，然后寻找用以识别潜在安全问题的程序重调控制器。在这一过程中，一些控制器进入了安全保护模式，并最终引起了系统的关闭，而工厂方面的工作人员也在此时发现了攻击。

火眼认为攻击者在刺探系统工作机制时，不经意地引发了系统的关闭。