çµ±ä¸è¶ å-天涼äºéæ±ç ®ç¯
在这个假日季节,影响乌克兰伊万诺 - 弗兰科夫斯克地区一半房屋的停电事件是黑客发动破坏性恶意软件的工作。这提醒人们,全球工业系统 - 包括美国的工业系统 - 将越来越多地成为数字攻击的目标。
据乌克兰新闻社报道,12月23日病毒从电网断开变电站后,成千上万的家庭没电了。 TSN 。周一,总部位于达拉斯的安全公司iSIGHT Partners的研究人员证实,对三家地区电力运营商的网络攻击就是原因。
说到 Ars Technica ,iSIGHT的John Hultquist解释了这是对长期恐惧的证实:
“这是一个里程碑,因为我们确实看到了针对能源的有针对性的破坏性事件 - 例如石油公司 - 但从来没有导致停电的事件。这是我们长期以来一直关注的主要情况。“
该武器是“BlackEnergy”,这是一种在2007年首次发现的木马。它的最新更新使受感染的计算机无法启动,破坏了硬盘的关键部分,甚至可能破坏工业控制系统。最后一部分特别重要,我们稍后会再次提起这件事。目前,这里有来自网络安全公司ESET的博客We Live Security的木马的一些背景知识:
黑客可能真正追求的是“工业控制系统”的中断。这就是我们用于操作关键基础设施的Frankensteined技术系统的术语,如水处理设施,管道以及与此黑客相关的电网。这些通常是私营公司拥有这些部件的责任,虽然它们曾经是独立的,但它们现在都与计算机网络连接 - 因此也就是互联网 - 就像21世纪的其他一切一样。
这一切都使得这些控制系统更易于操作,但正如安全专家多年来一直警告我们的那样,更容易破解,停止或以其他方式投入。一个 2009年的调查发现,美国升级缓慢的系统仍然容易受到影响,特别是通过流行系统的代码行中的故障。黑客利用2006年的弱点关闭了阿拉巴马州的布朗斯费里核电站,它可能帮助中国和俄罗斯的网络攻击渗透到美国电网,在2009年植入破坏性软件程序。
六年后,这些工业系统仍然是有吸引力的目标。在2015年9月向众议院情报常设委员会发表的声明中,国家情报总监詹姆斯·克拉珀警告俄罗斯黑客试图渗透他们:
“政治动机的网络攻击现在已经成为现实,”他说。 “外国参与者正在侦察和开发对美国关键基础设施系统的访问权限,如果对手的意图变得敌意,这些系统很可能会被中断。”
不幸的是,对于这个问题没有简单的解决办法,而且每个人都同意的一点是,虽然这次停电是这些黑客的第一次成功 - 但它不会是最后一次。也许在明年的圣诞节清单上放一台发电机。