5月12日20时左右,新型“蠕虫式”勒索软件“WannaCry”在全球爆发,波及范围多达上百个国家,涉及能源、电力、交通、医疗、教育等多个重点行业领域。
在WannaCry爆发的第二天,国家工业信息安全发展研究中心就紧急发布《恶意勒索软件WannaCry肆虐对我工业经信安全造成严重威胁》的预警通知CONTROL ENGINEERING China版权所有,提到如果不加以防范和控制,势必对我国工业领域信息安全造成极大威胁。
通知中提到www.cechina.cn,工业主机存在被攻击的安全隐患。我国工业领域的工业主机(如操作站、工程师站、历史服务器等)广泛使用了Windows通用型操作系统,尤其是大量应用了默认开放445端口的Windows 2000和Windows XP系统,极有可能被WannaCry利用漏洞进行入侵攻击,并迅速蔓延至工业企业内网甚至工业控制网络,导致工业主机被加密锁定以至于无法正常运行,甚至造成整个工业企业内网的瘫痪。
其次控制工程网版权所有,工业企业相关敏感数据存在被锁定、篡改和销毁的风险。一旦中招,该勒索软件可以对目标系统和设备中的数十种类型的文件加密,涉及文档、数据库、视频、音频、图像、制图、压缩包等几乎所有文件类型,可能导致工业企业生产运行等敏感数据无法正常采集和读取,对工业生产造成严重经济损失。
目前www.cechina.cn,多个国家的电力、石油、通信、交通运输等领域受到严重影响CONTROL ENGINEERING China版权所有,例如,西班牙电力公司Iberdrola、天然气公司Gas Natural以及电信巨头Telefonica等均遭受到勒索软件的攻击。通知中提到:“鉴于该恶意软件传播速度极快、影响范围极广,我国重点工业领域已然受到波及,如若不加防范和控制,大范围中招只是时间问题。”