黑客攻击了德国境内的一间钢厂，操控并干扰了工厂的控制系统，不让高炉正常关闭，导致严重的损失。

　　据国外媒体报道，就在媒体纷纷报道索尼被黑事件的同时，一场更为严重的网络攻击却被大众忽视了。一份圣诞节前发布的报告指出，有黑客攻击了德国境内的一间钢厂，入侵造成了物理设施的损坏。

　　发动此次攻击的黑客操控并干扰了工厂的控制系统，不让高炉正常关闭，导致了“严重”的损失。报告未披露损失的具体金额。

　　之所以说发生在德国的这起网络攻击更为严重，是因为这是第二起经证实的、完全由数字化手段攻击导致设备出现物理故障的事件。类似的事情此前只发生过一次，即美国在2007年末或2008年初对伊朗铀浓缩工厂发动的“震网”攻击。

　　“震网”攻击直到2010年才为人们所知。从那时起，专家们便警告称，迟早会发生其他具有破坏性的网络攻击事件。一直以来，工业控制系统都存在诸多漏洞。尽管如此，电厂、水厂、化学工厂甚至医院与金融网络都需要有工控系统管理。对这些设施的进行破坏性的攻击，后果可能会远高于一家钢厂瘫痪。

　　尚不清楚这起攻击事件发生的具体时间。这份由德国联邦信息安全办公室发布的报告表明，攻击者通过钢厂的业务网络控制了系统，并成功地进入到控制生产设备的产线网络中。攻击者使用了“鱼叉式网络钓鱼”的攻击方式，即发送有针对性的电子邮件，并假扮邮件来自值得信任的发信人，从而迷惑收信一方打开带有恶意软件的附件或网址。一旦攻击者在一套系统中立足，他们就可以查看公司的整个网络，甚至可以危害“多个”系统。

　　报告指出，“个人控制元件或全部系统的故障不断增加”，最终导致工厂“无法以常规方式关闭高炉”，从而“给整个工厂造成了严重的损失”。

　　报告显示，攻击者似乎非常了解工控系统的相关知识。“很明显，攻击者不仅具备传统的IT安全知识，而且非常了解工控与生产流程方面的信息，”报告称。

　　这份报告并未指明是哪家工厂遭到了攻击，也未透露首次攻击发生在何时以及攻击者在网络中停留了多长时间。尚不清楚是攻击者有意破坏物理设备，还是说这只是连带伤害。不过，此事印证了专家们在“震网”攻击后发出的警告：虽然国家级的数字武器可以专业地避免连带损失，但对重要设施的入侵并不都能像“震网”病毒那样谨慎，所以可能会出现攻击者意料之外的损害。

　　报告还指出，企业的业务网络与产线网络应该做严格区分，从而避免黑客通过互联网访问重要系统。虽然说，只有不连接互联网才能做到真正的物理隔绝，但许多公司还是相信，只靠软件防火墙隔开业务网络与产线网络就足够了。

　　专家们警告称，软件防火墙可能存在设置不当、存在安全漏洞等问题，会被黑客突破。