新聞來源: 工商時報
據華爾街日報周五報導,西門子工業控制系統日前遭到電腦病毒入侵,這是駭客首次嘗試入侵大型工業電腦系統病毒,而這些病毒疑似來自台灣。西門子表示已經控制住威脅,然而此一事件也讓政府部門和私人單位,開始防範未來可能的攻擊事件。【記者顏嘉南/綜合外電報導】
安全專家表示,6月時第1次偵測到名為「Stuxnet」的病毒,此為首個對工業電腦系統發動大規模攻擊的病毒。西門子的工業控制系統可用於監控大型自動化工廠、電力設備、核能電廠、自來水系統和其他重要基礎建設。
就攻擊模式來看,駭客似乎使用台灣科技公司的電子檔案,協助創造這個惡意軟體,部分防毒軟體業者因此懷疑,該病毒可能發自於亞洲。據微軟網站公告指出,病毒攻擊報告高度集中於伊朗、印尼和印度等地,每日約有1,000部電腦受到影響。
Stuxnet利用微軟Windows作業系統漏洞,透過USB散布病毒,專門鎖定西門子生產的工業控制系統,並試圖竊取系統內的資料。西門子身為全球最大自動化控制系統業者之一,該公司的安全研究員認為這是西門子成為攻擊目標的原因之一。
去年工業控制系統為西門子賺進70億歐元(約90億美元)營收,該公司7月底發布掃毒工具,協助客戶偵測並消除病毒,據稱約有7,000家客戶下載該工具。
另外,微軟亦於上周發布更新程式,修補該項安全漏洞。微軟表示,截至目前為止,西門子全球客戶只有9家已偵測到該病毒,且沒有客戶蒙受損失。
民間安全分析師以及美國和歐洲政府單位,持續研究剖析Stuxnet,追蹤其來源和設計動機。