热门搜索词

热门文章

  • 功能 | 平台登录安全策略升级及二次认证...

    为了进一步提升平台账号的安全性,防止因数据泄露导致的配置篡改等风险,我们近期对平台的登录安全策略进行了全面的加固与升级。此次升级的核心在于引入了二次认证机制,该机制能够在账号触发异常登录行为时,要求用户再次进行身份验证,从而有效增强账号的保护力度。

  • [公告]11月6日关于报表及日志服务维护...

    接运营商通知,北京时间 2024-11-06 00:00~06:00 将对报表及日志服务所在机房进行割接维护。在此期间,可能会导致报表查询/下载及日志下载不可用。若您有相关操作需求,请避开此时段进行。

  • [公告]11月2日知道创宇云防御平台升级...

    知道创宇云防御平台将于北京时间 2024-11-02 01:00 至 2024-11-02 03:00 进行升级维护。升级时间预计两小时,在此期间,知道创宇云防御平台将暂停访问,若您有需要通过云防御平台进行操作的需求,请避开此时间段,提前或在升级完成后进行处理。

关注知道创宇云防御

获取最新安全动态

受思科防火墙漏洞影响,美国电厂遭网络攻击

来源:NOSEC 2019.11.04

美国国家能源技术实验室的OE-417电力紧急情况和干扰报告(2019年第一季度)描述了一起网络事件导致的“电力系统运行中断”。

 

44.png

 

报告显示,该网络事件发生在3月5日-始于9:12 AM,在同一天的6:57 PM之前受害者恢复了系统。该事件袭击的受害者是sPower,这是一家位于犹他州的可再生能源电力生产商,该公司依赖风能和太阳能技术。事件影响了加利福尼亚州(克恩县和洛杉矶县)、犹他州(盐湖县)和怀俄明州(Converse County),但未导致任何停电事故。

美国能源部的代表称,该攻击涉及利用Cisco防火墙中的已知漏洞,其中一些已被利用。北美电力可靠性公司(NERC)在9月表示,该安全漏洞影响了受害者使用的防火墙的Web界面,攻击者在这些设备上触发了DoS条件,导致它们重新启动。这导致该组织的控制中心和其各个站点的现场设备之间的通信中断。中断持续了10到12个小时,每次攻击却不到5分钟。

美电力信息共享和分析中心发出了警报,以通知其他公用事业该威胁。并警告说,与IT系统相比,DoS漏洞对工业系统的影响可能更大。

事件发生后,受害者sPower分析了其日志,未发现任何攻击证据,该公司声称该事件不影响运营。似乎防火墙重新启动只会阻止公司监视其十几个风电场和太阳能发电场。

事件发生后,sPower与Cisco联系,思科建议其修补防火墙,确保将不会导致其他问题,sPower进一步更新了防火墙上的固件。

美能源部过去一年在网络安全上投资了数千万美元,考虑到能源部门已成为威胁参与者的重要目标,并且网络安全行业经常警告严重的风险,这也就不足为奇了。

去年发布的报告显示,能源行业受到工业控制系统(ICS)漏洞的影响最大,许多互联网连接的人机界面(HMI)使能源设施容易受到攻击。

据报道,2019年早些时候,一家美国能源公司因将近130次违反关键基础设施保护(CIP)标准的行为而受到北美电力可靠性公司(NERC)的1000万美元罚款。

 

消息来源:https://nosec.org/home/detail/3122.htm

售前支持

400-161-0866