今日頭條
官方微信
官方抖音
資訊頻道研究人員發現,過去6年間,網絡攻擊組織秘密潛進全球多個電網控制系統。
賽門鐵克安全研究員找到證據顯示,美國、土耳其和瑞士的數百電網遭到大規模黑客攻擊。該公司為此次攻擊命名Dragonfly 2.0。攻擊活動始于2011年,通過向能源行業目標員工發送惡意郵件展開。最初的攻擊在2014年沉寂下來,然后在2015年12月死灰復燃,當時網絡釣魚郵件偽裝成了新年晚會的邀請函。賽門鐵克警告道,黑客如今手握全球多個電網登錄憑證,有制造斷電事件的潛力。對關鍵基礎設施的攻擊,給國家帶來了重大威脅,因為無論是停電還是阻塞交通信號,都會導致即刻的混亂。由于軟件老舊和升級基礎設施的高成本,這些系統往往比較脆弱。
電網被黑的事件在現實世界中不是沒有發生過。烏克蘭就在12月遭到俄羅斯黑客攻擊,體驗了一把斷電的滋味,該國首都基輔的市民在寒冬臘月經歷了1小時無電可用的窘境。2016年,美國國會引入法案,通過提升安全標準,保護美國關鍵基礎設施不受網絡攻擊侵害。
賽門鐵克技術總監埃里克·錢稱,斷電或許不是明天就發生,但在Dragonfly 2.0黑客活動下,這在技術上是可能的。賽門鐵克發現的證據表明,黑客在對多家電子公司的文檔做截圖,里面就包含有電力設施的說明和位置。說明文檔中明確提到,很多機器都是可以遠程訪問的,有被網絡攻擊滲入的可能性。Dragonfly的攻擊在2016到2017年間有所上升。黑客發送假稱商業組織的惡意電子郵件,創建虛假Flash更新,往受害者計算機上安裝可以為攻擊者提供遠程訪問的病毒。
截至目前,黑客似乎將訪問權用作間諜用途,收集秘密文檔,鋪墊未來的攻擊。另一家安全公司CrowdStrike,將Dragonfly黑客活動關聯到俄羅斯黑客頭上,但賽門鐵克并沒有將這些攻擊指向任何國家。某官員向CBS新聞臺透露:美國國土安全部(DHS)注意到了這份報告,正在審查。
基礎設施安全公司Dragos情報總監塞爾吉奧·卡爾塔吉龍稱,間諜和情報收集,往往是發起基礎設施攻擊的第一步。真正的攻擊一般要經歷數年的準備才會實施。盡管Dragonfly已活動了6年,時間尚未足夠。從信息收集到真正關停功能,需要花費多年時間。他們仍處于信息收集階段的事實,表明他們還未走到發起真正攻擊的那一步。而且,僅僅因為黑客手握登錄信息,并不一定意味著他們可以在美國造成大規模斷電——這將是一個重大國家安全問題。Dragonfly應是能源行業的一記警鐘,但美國電網有對抗網絡攻擊的能力。
盡管有漏洞,美國電網的抗打擊能力很強,從網絡攻擊到颶風和地震之類的自然災害,美國電網都能撐住。美國電網沒有多米諾效應,不會一套系統崩潰,其他所有系統就連帶崩潰。從設計上就能抵御大規模斷電。任何認為對美國電網大范圍攻擊是可行的想法,都透露出對其復雜性和彈性的誤解。
文章來源:微信公眾號-安全牛
北京市公安局海淀分局備案號:11010802023656號