伊朗核电站“震网”病毒事件 发生事件:2010年7月 攻击目标:伊朗核电站(物理隔离网络)入侵方式:收集核电站工作人员和其家庭成员信息 针对家用电脑发起攻击,成功控制家用电脑 并感染所有接入的USB移动介质通过U盘将 病毒摆渡核电站内部网络 利用西门子的0DAY漏洞,成功控制离心机 的控制系统,修改了离心机参数,让其生产 不出制造核武器的物质,但在人工检测显示端正常 利用漏洞:MS10-046、西门子SIMATIC WinCC系统0 Day漏洞 渗透手段:U盘 损失:美国利用“震网”蠕虫病毒攻击伊朗的轴浓缩设备,造成伊朗核 电站离心机损坏,推迟发电达两年之久。影响面:感染全球超过45000个网络1ppt课件乌克兰电网遭受病毒攻击事件2015年的最后一周,乌克兰至少有三个区域的电力系统被具有高度破坏性的恶意软件攻击并导致大规模的停电12月23日,伊万诺-弗兰科夫斯克地区,有超过一半的家庭(约140万人)遭受了停电的困扰。扩大影响删除关键系统数据,监控系统无法启动洪范攻击电网的客服电话,导致技术部分处于瘫痪状态。延长供电恢复的时间整个停电事件持续了数小时之久病毒关闭生产控制大区的控制服务器
