今日頭條
官方微信
官方抖音
資訊頻道研究人員發(fā)現(xiàn),過去6年間,網(wǎng)絡(luò)攻擊組織秘密潛進(jìn)全球多個電網(wǎng)控制系統(tǒng)。
賽門鐵克安全研究員找到證據(jù)顯示,美國、土耳其和瑞士的數(shù)百電網(wǎng)遭到大規(guī)模黑客攻擊。該公司為此次攻擊命名Dragonfly 2.0。攻擊活動始于2011年,通過向能源行業(yè)目標(biāo)員工發(fā)送惡意郵件展開。最初的攻擊在2014年沉寂下來,然后在2015年12月死灰復(fù)燃,當(dāng)時網(wǎng)絡(luò)釣魚郵件偽裝成了新年晚會的邀請函。賽門鐵克警告道,黑客如今手握全球多個電網(wǎng)登錄憑證,有制造斷電事件的潛力。對關(guān)鍵基礎(chǔ)設(shè)施的攻擊,給國家?guī)砹酥卮笸{,因為無論是停電還是阻塞交通信號,都會導(dǎo)致即刻的混亂。由于軟件老舊和升級基礎(chǔ)設(shè)施的高成本,這些系統(tǒng)往往比較脆弱。
電網(wǎng)被黑的事件在現(xiàn)實世界中不是沒有發(fā)生過。烏克蘭就在12月遭到俄羅斯黑客攻擊,體驗了一把斷電的滋味,該國首都基輔的市民在寒冬臘月經(jīng)歷了1小時無電可用的窘境。2016年,美國國會引入法案,通過提升安全標(biāo)準(zhǔn),保護(hù)美國關(guān)鍵基礎(chǔ)設(shè)施不受網(wǎng)絡(luò)攻擊侵害。
賽門鐵克技術(shù)總監(jiān)埃里克·錢稱,斷電或許不是明天就發(fā)生,但在Dragonfly 2.0黑客活動下,這在技術(shù)上是可能的。賽門鐵克發(fā)現(xiàn)的證據(jù)表明,黑客在對多家電子公司的文檔做截圖,里面就包含有電力設(shè)施的說明和位置。說明文檔中明確提到,很多機(jī)器都是可以遠(yuǎn)程訪問的,有被網(wǎng)絡(luò)攻擊滲入的可能性。Dragonfly的攻擊在2016到2017年間有所上升。黑客發(fā)送假稱商業(yè)組織的惡意電子郵件,創(chuàng)建虛假Flash更新,往受害者計算機(jī)上安裝可以為攻擊者提供遠(yuǎn)程訪問的病毒。
截至目前,黑客似乎將訪問權(quán)用作間諜用途,收集秘密文檔,鋪墊未來的攻擊。另一家安全公司CrowdStrike,將Dragonfly黑客活動關(guān)聯(lián)到俄羅斯黑客頭上,但賽門鐵克并沒有將這些攻擊指向任何國家。某官員向CBS新聞臺透露:美國國土安全部(DHS)注意到了這份報告,正在審查。
基礎(chǔ)設(shè)施安全公司Dragos情報總監(jiān)塞爾吉奧·卡爾塔吉龍稱,間諜和情報收集,往往是發(fā)起基礎(chǔ)設(shè)施攻擊的第一步。真正的攻擊一般要經(jīng)歷數(shù)年的準(zhǔn)備才會實施。盡管Dragonfly已活動了6年,時間尚未足夠。從信息收集到真正關(guān)停功能,需要花費多年時間。他們?nèi)蕴幱谛畔⑹占A段的事實,表明他們還未走到發(fā)起真正攻擊的那一步。而且,僅僅因為黑客手握登錄信息,并不一定意味著他們可以在美國造成大規(guī)模斷電——這將是一個重大國家安全問題。Dragonfly應(yīng)是能源行業(yè)的一記警鐘,但美國電網(wǎng)有對抗網(wǎng)絡(luò)攻擊的能力。
盡管有漏洞,美國電網(wǎng)的抗打擊能力很強(qiáng),從網(wǎng)絡(luò)攻擊到颶風(fēng)和地震之類的自然災(zāi)害,美國電網(wǎng)都能撐住。美國電網(wǎng)沒有多米諾效應(yīng),不會一套系統(tǒng)崩潰,其他所有系統(tǒng)就連帶崩潰。從設(shè)計上就能抵御大規(guī)模斷電。任何認(rèn)為對美國電網(wǎng)大范圍攻擊是可行的想法,都透露出對其復(fù)雜性和彈性的誤解。
文章來源:微信公眾號-安全牛
北京市公安局海淀分局備案號:11010802023656號