伊朗核电站“震网”病毒事件 发生事件:2010年7月 攻击目标:伊朗核电站(物理隔离网络) 入侵方式: 收集核电站工作人员和其家庭成员信息 针对家用电脑发起攻击,成功控制家用电脑 并感染所有接入的USB移动介质通过U盘将 病毒摆渡核电站内部网络 利用西门子的0DAY漏洞,成功控制离心机 的控制系统,修改了离心机参数,让其生产 不出制造核武器的物质,但在人工检测显示端正常 利用漏洞: MS10-046、西门子SIMATIC WinCC系统0 Day漏洞 渗透手段: U盘 损失:美国利用“震网”蠕虫病毒攻击伊朗的轴浓缩设备,造成伊朗核 电站离心机损坏,推迟发电达两年之久。 影响面:感染全球超过45000个网络 1乌克兰电网遭受病毒攻击事件 2015年的最后一周,乌克兰至少有三个区域 的电力系统被具有高度破坏性的恶意软件攻 击并导致大规模的停电 12月23日,伊万诺-弗兰科夫斯克地区,有超 过一半的家庭(约140万人)遭受了停电的 困扰。 扩大影响 删除关键系统数据,监控系 统无法启动 洪范攻击电网的客服电话, 导致技术部分处于瘫痪状态 。 延长供电恢复的时间 整个停电事件持续了数小时之久
