伴随着节日期间索尼被黑事宜所发生的噪音，一次更严重的网络攻击事宜差不多在混沌中消弭无声。除非你异常密切地跟踪平安新闻，否则你很可能会错过它。

这件事是指，一家德国媒体在圣诞节前报道称，黑客们攻击了德国一家不知名的钢铁厂。这些黑客操作并滋扰了钢铁厂的控制系统，导致一座高炉无法正常关闭，最后造成了巨大损失。

这是第二起经证实的完全由数字攻击导致装备物理损坏的案例。第一个案例是震网病毒Stuxnet。美国和以色列阅批为匹敌伊朗的控制系统，在 年终或 年头投放了这一高级数字武器，损坏伊朗铀浓缩设施中的离心机。这一攻击于 年被发现，那时就有专家示意，发生其他类似的损坏性攻击只是时间问题。

人们发现工业控制系统遍布弱点，但它们却治理着电网、水处理设施、化学设施甚至医院和金融网络等要害系统。对这些系统实行损坏性攻击所造成的结果，或许更甚于攻击钢铁厂所造成的损失。

现在还不清晰对德国钢铁厂的攻击发生在什么时候。德国联邦信息平安办公室宣布的讲述显示，攻击者们通过钢铁厂的营业网络获得了钢铁厂的接见权，然后成功地入侵了生产网络，进而接见系统控制的钢铁厂装备。这些攻击者是通过钓鱼攻击渗透进了钢铁厂的企业网络，一旦在系统中有了立足点，攻击者就能探索整个公司网络，并最终入侵众多系统，包罗生产网络中的工业设施。

这份讲述提到：“单个控制设施或整个系统中的失败不停累积。”最终，工厂“不能如常关闭一座高炉”，从而“对系统造成了巨大损失。”

这份讲述还透露，攻击者们似乎对工业控制系统拥有异常深的领会。“攻击者们的手艺异常高明，这不仅仅体现在通例 IT 平安方面，而且对现实工业控制和生产流程有异常深的领会。”

该讲述并未透露受攻击钢铁厂的名字，也没有透露入侵首次发生的时间，以及在损坏发生前，攻击者们在系统中停留了多长时间。我们也不清晰是攻击者有意造成物理损坏，照样无意之举。不外，这一事宜强调了专家们在发现震网病毒时的忠告：只管国家级数字武器在设计时只管制止殃及池鱼，但不是所有对要害基础设施的入侵都像震网病毒一样小心。因此，即便攻击者们并未计划造成损害，也可能会造成损失。

这份讲述还论述道，需要严酷区分营业和生产网络，以防止攻击者们从一个网络跳到另一个网络中，从而得以远程接见要害系统。只管只有网络没有联网，以及其毗邻的其他系统也没有联网才算得上完全隔离，许多公司仍然以为软件防火墙就足以隔离营业和生产网络，阻止黑客们从一个网络跳到另一个网络中。但专家们忠告称，软件防火墙或许会设置欠妥或存在平安漏洞，黑客们可以突破或绕过它。现在还不知道这家德国钢铁厂的网络是若何设置的。