伴随着节日期间索尼被黑事件所产生的噪音，一次更严重的 *** 攻击事件差不多在混沌中消弭无声。除非你非常密切地跟踪安全新闻，否则你很可能会错过它。

这件事是指，一家德国媒体在圣诞节前报道称，黑客们攻击了德国一家不知名的钢铁厂。这些黑客操纵并干扰了钢铁厂的控制系统，导致一座高炉无法正常关闭，最后造成了巨大损失。

这是第二起经证实的完全由数字攻击导致设备物理损坏的案例。之一个案例是震网病毒Stuxnet。美国和以色列 *** 为对抗伊朗的控制系统，在 2007 年末或 2008 年初投放了这一高级数字武器，破坏伊朗铀浓缩设施中的离心机。这一攻击于 2010 年被发现，当时就有专家表示，发生其他类似的破坏性攻击只是时间问题。

人们发现工业控制系统遍布弱点，但它们却管理着电网、水处理设施、化学设施乃至医院和金融 *** 等关键系统。对这些系统实施破坏性攻击所造成的后果，或许更甚于攻击钢铁厂所造成的损失。

目前还不清楚对德国钢铁厂的攻击发生在什么时候。德国联邦信息安全办公室公布的报告显示，攻击者们通过钢铁厂的业务 *** 获得了钢铁厂的访问权，然后成功地入侵了生产 *** ，进而访问系统控制的钢铁厂设备。这些攻击者是通过钓鱼攻击渗透进了钢铁厂的企业 *** ，一旦在系统中有了立足点，攻击者就能探索整个公司 *** ，并最终入侵众多系统，包括生产 *** 中的工业设施。

这份报告提到：“单个控制设施或整个系统中的失败不断累积。”最终，工厂“不能如常关闭一座高炉”，从而“对系统造成了巨大损失。”

这份报告还透露，攻击者们似乎对工业控制系统拥有非常深的了解。“攻击者们的技术非常高超，这不仅仅体现在常规 IT 安全方面，而且对实际工业控制和生产流程有非常深的了解。”

该报告并未透露受攻击钢铁厂的名字，也没有透露入侵首次发生的时间，以及在破坏发生前，攻击者们在系统中停留了多长时间。我们也不清楚是攻击者有意造成物理破坏，还是无意之举。不过，这一事件强调了专家们在发现震网病毒时的警告：尽管国家级数字武器在设计时尽量避免殃及池鱼，但不是所有对关键基础设施的入侵都像震网病毒一样小心。因此，即便攻击者们并未打算造成损害，也可能会造成损失。

这份报告还阐述道，需要严格区分业务和生产 *** ，以防止攻击者们从一个 *** 跳到另一个 *** 中，从而得以远程访问关键系统。尽管只有 *** 没有联网，以及其连接的其他系统也没有联网才算得上完全隔离，许多公司仍然认为软件防火墙就足以隔离业务和生产 *** ，阻止黑客们从一个 *** 跳到另一个 *** 中。但专家们警告称，软件防火墙或许会配置不当或存在安全漏洞，黑客们可以突破或绕过它。目前还不知道这家德国钢铁厂的 *** 是如何设置的。