误区一:控制系统对黑客或病毒来说不是那么脆弱 (1)佳士拿汽车工厂事件 多个地点受影响2005年8月13日美国的佳士拿汽车工厂被一个简单的电脑病毒关闭了。 尽管公司网络与互联网之间已安装了专业防火墙,病毒依然能进入了工厂的控制系统(可能是通过一台笔记本电脑)。 一旦进入了控制系统,病毒就能够在几秒钟之内从一个車间感染到另一个車间。 大约50,000流水线工人因此要暫停工作在这期间。 该事故的原因是什么?就是一个叫Zotob的蠕虫病毒经过第二通道进入了网络。估计损失影响为1,400万美元。 (2)美国Browns Ferry核工厂的“安全”事件 : 2006年8月因反应堆在‘高功率、低流量条件’的危险情况下, Browns Ferry核电厂所有人员不得不全部撤离。 控制循环水系统的冗余驱动器失效了,原因是控制网络上“过量交通”的缘故。 可能是两种不同供应商的控制产品产生了通讯过荷现像。 该事故的原因是什么?不当和过度的交通在控制网络上。 核电厂因此停机2天,估计损失的费用约60万美元。 (3)水处理入侵, Harrisburg, PA 2006年10月一部被感染的笔记本电脑(维修用的),黑客入侵了在美国宾夕法尼亚州的哈里斯堡水处理厂的计算机系统 。 被攻破的笔记本电脑是通过互联网,然后与一个VPN连接作为切入点用来安装病毒和间谍软件在这工厂SCADA系统的PC里。 虽然进攻目标似乎並没有在水的质量上,但此事如果没有被发现的话,恶意软件随时可以干扰了工厂的业务 。
误区二:目前为止没有什么事情发生,所以我们是安全的 (1)2001年之前特点 敌对事件为主要原因:不合适的雇用活动 不满意的雇用员工 偶