沙特煉油廠遭網絡攻擊 攻擊者試圖引發爆炸

??????? 調查人員稱，沙特阿拉伯一家煉油廠去年8月遭到網絡攻擊，攻擊者意圖引發爆炸級別的重大破壞。煉油廠得以保存的唯一原因，是因為攻擊代碼里存在一個小缺陷。該消息出自《紐約時報》，報道將該事件描述為2017年沙特經濟類目標所遭一系列攻擊中的頂峰。

? ? ??? 重大破壞未能形成的唯一原因，是因為攻擊者的代碼中存在漏洞，意外關停了該工廠的生產系統。

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?——《紐約時報》

????? ??但真正引起關注的，是8月份針對一家石化廠的網絡攻擊。那次攻擊從該工廠所用的Triconex安全控制器下手。這些控制器出自施耐德電氣公司，在全球1.8萬家各類工廠中運轉，核電站、凈水廠、煉油廠和化工廠都有使用。

? ? ? ? 幾乎所有人都默認這些控制器只能通過物理接觸來設置，但調查人員發現，攻擊者有可能通過施耐德控制器中的一個合法文件來遠程配置這些控制器。

? ? ?? ?火眼收購的安全公司曼迪安特正在調查該網絡攻擊事件。調查人員認為，黑客目前可能已修復該漏洞，用同樣的技術針對其他工控系統下手只是時間問題。

? ? ?? ?據稱，對沙特基礎設施的攻擊自2016年11月就開始了，其中有一起是對沙特少數私營石化公司之一的國家工業化公司(Tasnee)實施的。該攻擊與針對薩達爾化學公司的攻擊恰好相合。薩達爾化學公司是沙特國有的阿美石油公司和美國石化巨頭陶氏化學公司的合資企業。

? ? ?? ?《紐約時報》寫道：“Tasnee攻擊中，僅僅數分鐘內，該公司計算機硬盤就被破壞了，所有數據被清空，換成了敘利亞小難民阿蘭·庫爾蒂( Alan Kurdi )在土耳其海灘上的尸體照片。”

? ? ?? ?賽門鐵克調查了Tasnee網絡攻擊事件，稱黑客的意圖是要對該公司造成持久的破壞，并向人們傳達政治主張。報道稱，系統恢復耗費了幾個月之久。

? ? ?? ?我們尚不清楚攻擊者是否以沙特內政為焦點。換句話說，攻擊者有可能是反對新王儲穆罕默德·本·薩勒曼 ( Mohammed bin Salman )的經濟計劃——新王儲試圖減少對國家政府的依賴，鼓勵外資和私人投資入場，更好地多樣化該國石油經濟。

? ? ?? ?但是，更大的可能是出于地緣政治問題，與敘利亞、也門的戰亂及沙特與伊朗的外交紛爭相關。伊朗政府否認是該事件主謀，但該國一直以來都是民族國家攻擊的懷疑對象。