路透社今(15)日報導,網路安全公司FireEye公布入侵事件,駭客針對施奈德電機公司(Schneider Electric SE)的Triconex工業安全軟體進行攻擊。大多數人提到駭客,印象可能還停留在資料盜用或存款損失等,但駭客入侵工業機具而可能造成工廠停工,這大概是資安史上頭一遭,也是首起駭客突破工業廠房安全系統的案例。

施奈德電機公司已經證實了這起攻擊事件,並表示已對使用Triconex的使用者發佈安全警訊。Triconex是一套普遍使用於能源工業的軟體,使用範圍通常遍及包括核電廠、石油和天然氣工廠等。可能出於安全理由,FireEye和施奈德電機公司拒絕公布受攻擊的細節,包括被害公司、行業領域與地點等。不過Dragos網路安全公司表示,受到駭客攻擊的是中東一處機構,而另一家公司CyberX則認為受害設施位於沙烏地阿拉伯。

專家表示,這起入侵事故,可能是工業工廠安全系統遭駭的首例。駭客入侵安全系統後,能在攻擊工廠其它部門前將它關閉,也能防止操作人員發現更進一步的破壞性攻擊。雖然目前檯面上看起來,施奈德電機公司在這起事故中並沒有遭受到太大損失,但這個首次出現、針對工廠的攻擊手法,卻也代表未來將可能出現更多類似的攻擊,也許針對基礎工廠設施的駭客攻擊事件將會不斷增加。