今日頭條
官方微信
官方抖音
資訊頻道研究人員發(fā)現(xiàn),過(guò)去6年間,網(wǎng)絡(luò)攻擊組織秘密潛進(jìn)全球多個(gè)電網(wǎng)控制系統(tǒng)。
賽門(mén)鐵克安全研究員找到證據(jù)顯示,美國(guó)、土耳其和瑞士的數(shù)百電網(wǎng)遭到大規(guī)模黑客攻擊。該公司為此次攻擊命名Dragonfly 2.0。攻擊活動(dòng)始于2011年,通過(guò)向能源行業(yè)目標(biāo)員工發(fā)送惡意郵件展開(kāi)。最初的攻擊在2014年沉寂下來(lái),然后在2015年12月死灰復(fù)燃,當(dāng)時(shí)網(wǎng)絡(luò)釣魚(yú)郵件偽裝成了新年晚會(huì)的邀請(qǐng)函。賽門(mén)鐵克警告道,黑客如今手握全球多個(gè)電網(wǎng)登錄憑證,有制造斷電事件的潛力。對(duì)關(guān)鍵基礎(chǔ)設(shè)施的攻擊,給國(guó)家?guī)?lái)了重大威脅,因?yàn)闊o(wú)論是停電還是阻塞交通信號(hào),都會(huì)導(dǎo)致即刻的混亂。由于軟件老舊和升級(jí)基礎(chǔ)設(shè)施的高成本,這些系統(tǒng)往往比較脆弱。
電網(wǎng)被黑的事件在現(xiàn)實(shí)世界中不是沒(méi)有發(fā)生過(guò)。烏克蘭就在12月遭到俄羅斯黑客攻擊,體驗(yàn)了一把斷電的滋味,該國(guó)首都基輔的市民在寒冬臘月經(jīng)歷了1小時(shí)無(wú)電可用的窘境。2016年,美國(guó)國(guó)會(huì)引入法案,通過(guò)提升安全標(biāo)準(zhǔn),保護(hù)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施不受網(wǎng)絡(luò)攻擊侵害。
賽門(mén)鐵克技術(shù)總監(jiān)埃里克·錢(qián)稱,斷電或許不是明天就發(fā)生,但在Dragonfly 2.0黑客活動(dòng)下,這在技術(shù)上是可能的。賽門(mén)鐵克發(fā)現(xiàn)的證據(jù)表明,黑客在對(duì)多家電子公司的文檔做截圖,里面就包含有電力設(shè)施的說(shuō)明和位置。說(shuō)明文檔中明確提到,很多機(jī)器都是可以遠(yuǎn)程訪問(wèn)的,有被網(wǎng)絡(luò)攻擊滲入的可能性。Dragonfly的攻擊在2016到2017年間有所上升。黑客發(fā)送假稱商業(yè)組織的惡意電子郵件,創(chuàng)建虛假Flash更新,往受害者計(jì)算機(jī)上安裝可以為攻擊者提供遠(yuǎn)程訪問(wèn)的病毒。
截至目前,黑客似乎將訪問(wèn)權(quán)用作間諜用途,收集秘密文檔,鋪墊未來(lái)的攻擊。另一家安全公司CrowdStrike,將Dragonfly黑客活動(dòng)關(guān)聯(lián)到俄羅斯黑客頭上,但賽門(mén)鐵克并沒(méi)有將這些攻擊指向任何國(guó)家。某官員向CBS新聞臺(tái)透露:美國(guó)國(guó)土安全部(DHS)注意到了這份報(bào)告,正在審查。
基礎(chǔ)設(shè)施安全公司Dragos情報(bào)總監(jiān)塞爾吉奧·卡爾塔吉龍稱,間諜和情報(bào)收集,往往是發(fā)起基礎(chǔ)設(shè)施攻擊的第一步。真正的攻擊一般要經(jīng)歷數(shù)年的準(zhǔn)備才會(huì)實(shí)施。盡管Dragonfly已活動(dòng)了6年,時(shí)間尚未足夠。從信息收集到真正關(guān)停功能,需要花費(fèi)多年時(shí)間。他們?nèi)蕴幱谛畔⑹占A段的事實(shí),表明他們還未走到發(fā)起真正攻擊的那一步。而且,僅僅因?yàn)楹诳褪治盏卿浶畔ⅲ⒉灰欢ㄒ馕吨麄兛梢栽诿绹?guó)造成大規(guī)模斷電——這將是一個(gè)重大國(guó)家安全問(wèn)題。Dragonfly應(yīng)是能源行業(yè)的一記警鐘,但美國(guó)電網(wǎng)有對(duì)抗網(wǎng)絡(luò)攻擊的能力。
盡管有漏洞,美國(guó)電網(wǎng)的抗打擊能力很強(qiáng),從網(wǎng)絡(luò)攻擊到颶風(fēng)和地震之類的自然災(zāi)害,美國(guó)電網(wǎng)都能撐住。美國(guó)電網(wǎng)沒(méi)有多米諾效應(yīng),不會(huì)一套系統(tǒng)崩潰,其他所有系統(tǒng)就連帶崩潰。從設(shè)計(jì)上就能抵御大規(guī)模斷電。任何認(rèn)為對(duì)美國(guó)電網(wǎng)大范圍攻擊是可行的想法,都透露出對(duì)其復(fù)雜性和彈性的誤解。
文章來(lái)源:微信公眾號(hào)-安全牛
北京市公安局海淀分局備案號(hào):11010802023656號(hào)