剑总讲工控安全03-OT 安全热点 | 巴铁基斯坦发动网络攻击致印度OT电网瘫痪

　　2025年5月10日，巴基斯坦军方在代号“铜墙铁壁”的军事行动中，对印度发动大规模网络攻击，导致印度OT电网瘫痪。此次攻击是印巴近期冲突的升级，也是全球近年来最严重的针对OT关键基础设施的网络战案例之一。

　　1. 攻击目标：

　　◦ 主要针对印度国家电网(POWERGRID)的调度控制系统，重点打击旁遮普邦、新德里等核心区域的变电站和输电节点。

　　◦ 攻击同步伴随对印度军事目标的空袭，形成“网络+物理”双重打击。

　　2. 技术手段：

　　◦ SCADA系统入侵：通过钓鱼邮件或供链漏洞渗透印度电网的工业控制系统(ICS)，直接发送恶意指令断开断路器。类似手法曾用于2015年乌克兰大停电。

　　◦ DDoS洪泛攻击：部分电网IT系统(如监控平台)因流量过载崩溃，加剧了故障响应延迟。

　　3. 瘫痪影响：

　　◦ 印度全国70%电网中断，包括首都新德里、金融中心孟买等大城市，导致交通信号失灵、医院备用电源超负荷运行。

　　◦ 印度官方尚未公布恢复时间，但参考乌克兰案例(6小时恢复)，此次瘫痪可能持续数小时至数天。

　　4. OT脆弱性分析

　　◦ OT电网长期存在“老旧系统未更新”“IT/OT网络隔离不严”等问题。

　　◦ 攻击者利用工业软硬件的n day漏洞(刚刚公布工控设备漏洞)渗透系统。

　　资料来源于网络，详情请点击：什么是网络访问控制（https://www.fortinet.com/cn/products/network-access-control）