产品简介
ABB IC200ALG230
ABB IC200ALG230
产品价格:¥1111
上架日期:2018-12-13 11:00:00
产地:国外
发货地:本地至全国
供应数量:不限
最少起订:1件
浏览量:75
点击询价 QQ洽谈
资料下载:暂无资料下载
其他下载:暂无相关下载
详细说明



    品牌:ABB 型号:IC200ALG230




      事件调查
      影响范围:涉及生产大区、管理大区。
      生产大区情况:攻击除#1机组DCS、NCS、电量之外的I、II区几乎所有的特定版本的bbbbbbs主机,包括DCS、辅控、各接口机、SIS,由于各区域通过接口机感染,导致各接口机隔离生产系统相互交叉感染,导致病毒全面大爆发,现场确认第一次主机攻击2017年8月15日21:20左右进行。
      管理大区情况:目前在办公区域员工电脑发现1台主机感染“勒索病毒变种”,感染时间在2017年8月15日23:11,与病毒样本为生产区同一版本,该主机未打补丁及病毒库,发现多个木马病毒感染的情况;另外1台为输煤辅控监控主机为2017年8月17日14:57,同样是未打补丁及未安装病毒软件。
      由于该“勒索病毒变种”感染自身行为特点、生产大区与管理大区存在感染同一病毒的情况,分析原因如下:
      a)直接攻击原因分析2种:通过移动存储介质感染和通过网络感染(这种可能性比较高),后者可能又分为2种情况:
      感染病毒的主机与生产大区主机存在(临时)网络交叉,这种情况可能性比较低(只有已配置特定双网卡情况下才会发生,直连网络不可达,现场排查唯一的双网卡是值长站办公主机,但是与调度三区非同时连接)。目前已排查重点区域:值长站办公主机、NCS相关主机,包括录波,也有感染非勒索病毒)、辅控办公主机(输煤监控有1台感染勒索病毒);
      感染病毒的电厂内部、工控厂家运维笔记本,及生产区电脑在管理区维护后接入生产大区网络,这种情况可能性比较高。
      b)可能性高攻击路径原因分析2种情况:外部人员运维笔记本同时/非同时接入生产大区与管理大区网络并感染生产大区与管理大区主机,或内部人员运维笔记本及近期维护工控系统主机。接入过管理大区办公网的运维笔记本又接入生产大区,或接入过管理大区办公网的维护工控系统主机又接入生产大区。
      注:由于外网IPS许可过期且无日志记录,内网无入侵检测设备,无法排除最早感染源。


在线询盘/留言
    • 免责声明:以上所展示的信息由企业自行提供,内容的真实性、准确性和合法性由发布企业负责,本网对此不承担任何保证责任。我们原则 上建议您选择本网高级会员或VIP会员。
    企业信息
    深圳长欣自动化设备有限公司厦门分部
    会员级别:试用会员
    ------------ 联系方式 ------------
    联系人:白荣(小姐)
    联系电话:-
    联系手机:18150087953
    传真号码:0592-
    企业邮箱:340565517@qq.com
    网址:
    邮编:361000
    进入商铺
    最新供应
    推荐供应
    0571-87774297