天地和興對所監(jiān)測到的工業(yè)領域的網(wǎng)絡安全事件進行梳理，篩選10起比較典型的攻擊事件，代表典型的行業(yè)、典型的手段，以此警示關鍵信息基礎設施相關利益方，警鐘常鳴，防患未然。

1、美國天然氣管道遭受勒索軟件攻擊

2月，美國網(wǎng)絡安全和基礎設施安全局（CISA）發(fā)布公告，稱一家未公開名字的天然氣公司因遭受勒索軟件攻擊后被迫關閉設施兩天。

2、澳大利亞一航運及物流公司持續(xù)遭受勒索軟件攻擊

2月，澳大利亞一航運及物流公司遭到勒索軟件攻擊，隨后該公司便清理服務器，防止數(shù)據(jù)被盜。據(jù)悉，該公司四個月內已遭受二次勒索軟件攻擊。在盜走企業(yè)資料后，不法分子會以公布機密資料作為理由來勒索企業(yè)。

3、鋼鐵制造商遭受勒索軟件攻擊

3月，一家鋼鐵制造商在北美分支機構，包括加拿大和美國的鋼鐵生產(chǎn)廠均遭受了勒索軟件Ryuk攻擊，導致其在北美的分支機構癱瘓，大多數(shù)工廠都已停止生產(chǎn)。

4、以色列水利基礎設施遭受重大網(wǎng)絡攻擊

4月，黑客攻擊了以色列的水利設施。該國的廢水處理廠、泵站、污水處理設施的SCADA系統(tǒng)多次遭受了網(wǎng)絡攻擊，以色列國家網(wǎng)絡局發(fā)布公告稱，各能源和水行業(yè)企業(yè)需要緊急更改所有聯(lián)網(wǎng)系統(tǒng)的口令，以應對網(wǎng)絡攻擊的威脅。

5、歐洲能源巨頭遭勒索軟件攻擊

4月，葡萄牙一跨國能源公司遭到勒索軟件攻擊。攻擊者聲稱，已獲取該公司10TB的敏感數(shù)據(jù)文件，并且索要1580的比特幣贖金（折合約1090萬美元/990萬歐元）。由于內部IT網(wǎng)絡暫時堵塞，客戶服務活動可能會在有限的時間內暫時中斷。

6、伊朗霍爾木茲海峽的重要港口遭受網(wǎng)絡攻擊

5月9日，伊朗霍爾木茲海峽的重要港口沙希德·拉賈伊遭遇網(wǎng)絡攻擊。調節(jié)船只、卡車、貨物流通的計算機系統(tǒng)一度崩潰，致使該港口水路和道路運行發(fā)生嚴重混亂。

7、臺灣兩大煉油廠遭受勒索軟件攻擊

5月，臺灣兩大煉油廠在兩天內都受到了網(wǎng)絡攻擊。

一家公司首先受到攻擊，而另一家在第二天也遭受攻擊。5月4日，對前者的攻擊使其IT和計算機系統(tǒng)關閉，加油站無法訪問用于管理收入記錄的數(shù)字平臺。

8、瑞士鐵路機車制造商遭勒索攻擊

5月，瑞士一鐵路機車制造商對外披露，其近期遭受了網(wǎng)絡攻擊，攻擊者設法滲透其IT網(wǎng)絡，并用惡意軟件感染了部分計算機，很可能已經(jīng)竊取到部分數(shù)據(jù)。未知攻擊者試圖勒索該公司巨額贖金，否則將會公開所盜取的數(shù)據(jù)。

9、汽車制造商遭受勒索軟件Snake攻擊

6月7日，某汽車制造商位于美國、歐洲及日本分公司的服務器，遭勒索軟件攻擊。BBC的報道顯示該公司過去48小時遭遇了極為慘烈的勒索軟件攻擊：勒索軟件已經(jīng)傳播到其整個網(wǎng)絡，影響了該公司的計算機服務器、電子郵件以及其他內網(wǎng)功能，目前企業(yè)正在努力將影響降到最低，并恢復生產(chǎn)、銷售和開發(fā)活動的全部功能。

該攻擊事件影響了公司在全球的業(yè)務，導致電腦和其他裝置無法作業(yè)，造成部分工廠停工，損失十分嚴重。

10、阿塞拜疆政府和能源部門遭受黑客攻擊

思科Talos威脅情報和研究小組的報告顯示，已經(jīng)發(fā)現(xiàn)有針對阿塞拜疆能源領域的威脅攻擊，特別是與風力渦輪機相關的SCADA系統(tǒng)。

一旦惡意軟件被投送到設備并執(zhí)行，其操作員就可以指示它列出文件，獲取有關系統(tǒng)的信息、下載和上傳文件、截屏、復制和移動文件、在注冊表中進行更改、隱藏和取消隱藏文件、查看和終止進程，以及執(zhí)行操作系統(tǒng)命令。攻擊者還被發(fā)現(xiàn)將其他工具傳送到被入侵的系統(tǒng)中，包括那些通過電子郵件或FTP竊取數(shù)據(jù)的工具，通過他們的網(wǎng)絡攝像頭記錄受害者、記錄鍵盤點擊、從瀏覽器中竊取憑證、以及升級特權。