恶意软件攻击了沙特阿拉伯石油工厂试图引发爆炸

网络攻击可能会导致企业头痛和收入损失。但是，沙特阿拉伯一家石油化工企业于8月份在工厂发现的恶意软件旨在破坏设备，并可能导致爆炸，从而摧毁整个工厂。 据调查人员表示，攻击失败的唯一原因是由于导致系统关闭的违规代码存在缺陷。如果恶意软件被正确写入，那么现有的石油设施就会减少一。 　　相信政治动机可能是这种攻击的原因，由于攻击代码的复杂性，相信背后有敌对政府支持。由于整个行业使用相同的工业控制器，因此担心可能会对其他化学加工设施发起相同的攻击。施耐德电气销售了超过13000套易于受到攻击的Triconex安全控制器系统。 　　软件分析显示，迄今尚未在任何其他系统上发现使用的代码。为了设计使用的恶意软件，开发人员能够提前访问Triconex安全系统组件以进行测试几乎是必不可少的。调查人员表示，所需零件在eBay上的价格约为4万美元。 　　美国政府实体和私人安全公司Mandiant仍然在处理这一事件。国家安全局，联邦调查局，国土安全部以及国防高级研究计划局（DARPA）都在努力收集尽可能多的信息。虽然关于攻击实际如何工作的信息很少，但相信恶意代码可以被远程注入，从而使得另一次攻击的威胁很高。