今日頭條
官方微信
官方抖音
資訊頻道今年早些時候,黑客利用受害者組織所使用的防火墻中的已知漏洞針對美國電力公用事業發起了拒絕服務(DoS) 攻擊。
國家能源技術實驗室去年春天發布的一份季度報告顯示,一起網絡事件導致美國西部一家未具名的公用事業公司 “電力系統運行中斷”。據悉,這起事件發生在今年3月5日,對加利福尼亞州、猶他州以及懷俄明州造成了影響,但并沒有造成電力供應的任何中斷。
為能源和環境專業人士提供新聞資訊的 E&E News 當時了解到,這次中斷涉及利用已知漏洞的 DoS 攻擊,但沒有提供任何其他詳細信息。
近日,北美電力可靠性公司 (NERC)(一個非營利性國際監管機構,承擔美國電力保障,使命是確保有效和高效地降低電網可靠性和安全性的風險)在電網監管機構網站上發布的《經驗教訓 (Lesson Learned) 》文件中指出,該事件涉及受影響組織所使用的防火墻的 Web 界面中的漏洞。
根據 NERC 文檔顯示,未經身份驗證的攻擊者利用防火墻中的已知漏洞觸發了導致設備不斷重啟的 DoS 條件。目前尚不清楚是哪家供應商提供了這款防火墻,但它們顯然是面向互聯網的外圍設備,“充當外層安全防護作用”。
目前,受影響的公用事業公司名稱也尚未對外公布,但 NERC 表示,DoS 攻擊襲擊了一個影響較小的控制中心和多個遠程低影響發電站點,導致控制中心與站點以及站點的現場設備之間的短暫通信中斷。
據悉,此次信號中斷都沒有持續超過五分鐘,而防火墻不斷重啟的情況卻超過了 10 小時。該事件雖然影響有限,但是足以喚起各方的關注。該案例清楚地表明了美國電力公司面臨的風險,因為他們的關鍵控制網絡變得更加數字化和互聯,并且更容易受到黑客的攻擊。NERC 在報告中警告稱,應該盡可能減少面向互聯網的設備。
“在進行了初步的內部調查之后,受影響的公用事業公司決定要求其防火墻制造商審查日志,以確定防火墻不斷重啟的性質和潛在原因。而隨后的分析結果顯示,不斷重啟的行為是由利用了已知防火墻漏洞的外部實體發起的。在收到此通知后,該公用事業公司根據其網絡安全事件響應計劃啟動了他們的事件報告程序。”
該受影響的公用事業公司據說已經在事件發生后對其部署固件更新的流程進行了審查,NERC 希望其他能源公司也能從此次事件中學習經驗教訓,并采取措施來防止此類事件的再次發生。
眾所周知,該非營利組織 NERC 近期已經因為網絡安全問題向能源公司征收了上千萬美元的罰款。2019 年 2 月,杜克能源公司 (Duke Energy Corp.) 因違反旨在保護國家電力系統免受物理和網絡攻擊的規則而面臨聯邦監管機構 1000 萬美元的罰款。
Duke Energy 總部位于北卡羅來納州夏洛特,是一家超大型公用事業公司,在七個州經營天然氣和電力設施,擁有核電站和天然氣輸送管線。調查人員表示,該公司違反了 127 項安全規則,對東部互聯系統 “安全性和可靠性造成了嚴重威脅”。
文件稱,在 NERC 發現的違法行為中,杜克能源未能保護其最關鍵的網絡資產和敏感信息,并且允許沒有適當授權的員工訪問某些計算機超過四年;杜克能源還允許承包商、員工和前雇員在沒有適當授權的情況下,進入變電站和計算機服務器室這樣的敏感地點,有時長達數月;此外,在一個被披露案例中,技術人員與另外兩個人分享了他的用戶名和密碼,因此,他們可以訪問公司的一些電子系統長達三年之久,只是在技術人員更改密碼時才會失去訪問權限;該公用事業公司為其部分網絡不正確地配置了防火墻,“有并且至少有” 一個例子中未能 “監控惡意通信”;該公司允許遠程計算機訪問其某些敏感系統,而無需所謂的多步驗證。多步方法需要用戶跳過一系列動態驗證方法,證明訪問的人是否具有適當的權限;同時還發現系統的某些信息未能夠正確地加密。
但是,目前尚不清楚此次受到DoS攻擊影響的組織是否會面臨同樣的懲罰。
來源:安全牛
北京市公安局海淀分局備案號:11010802023656號