恶意软件再袭击以色列电网
作者: 日期:2016年01月29日 阅:1,872

特拉维夫举行的2016 CyberTech大会上,以色列能源部长主题演讲中揭以公共事业管理局遭网络攻击事件。

640.webp (1)

特拉维夫电厂

以色列基础设施、能源与水资源部长尤瓦尔·斯坦尼茨(Yuval Steinitz)在本周二举行的2016 CyberTech大会上称,以色列公共事业管理局遭恶意软件攻击,一些系统甚至还未能恢复正常运行。

斯坦尼茨说:“昨天,我们发现了所经历过的最大型网络攻击之一。”

“病毒已被识别,也已经部署了相应的软件加以控制。我们不得不关停了以色列电力部门的多台计算机。事态正在处理中,我希望这一严重事件能尽快解决。”

该攻击事件是基础设施网络攻击敏感性的一种体现,也表明了做好准备应对此类攻击的必要性和重要性。

斯坦尼茨说:“我们需要网络科技来预防此类攻击。对基础设施的网络攻击可致瘫电站和包括天然气、石油、汽油、供水系统在内的整个能源供应链,还可能引发人员伤亡事故。恐怖组织,如达伊沙(旧称‘伊斯兰国’或‘ISIS’)、真主党、哈马斯和基地组织等,已经意识到他们可以借由网络攻击引发巨大的伤害。”

在对当地媒体的回应中,以色列电力局发言人证实了攻击事件,以及部分计算机因此至少被关停2天的事实。

不过,截止周二晚间,据估计,该攻击将在数小时内得到解决。

这次网络攻击发生的时机特别糟糕,以色列正在经历罕见的严寒,极低的气温给电网带来了巨大的压力。

能源部长并未在演讲中猜测攻击的源头。

在攻击事件的消息开始扩散不久,Dragos安全公司首席执行官罗伯特·李(Robert M. Lee),就在信息安全组织SANS ICS的博客上发布了关于此事的想法。

“以色列有必须时刻关注的威胁。关键基础设施从来都是威胁关注的焦点——尽管这种社区大多数人都觉得大量发生的威胁活动其实并没有太多切实的案列研究可供分析。但是,鉴于工控安全社区面临的技术和文化挑战,网络攻击报告必须谨慎以待,且需要切实的证据证明。”

简单来说,目前缺乏一种在数据类型和数量上的专业性,不能在合理区分较小事件的同时证实和评估所有对基础设施的真正攻击。鉴于工控社区存在的现有障碍,网络攻击报告应该被认真审查,严肃对待,谨慎处理并细致调查。

事态跟进:周三上午的发布的一份报告表明,能源部长在演讲中提到的攻击事件,实际上是一起勒索软件攻击。如果事实果真如此,那么它对电网的影响就不像之前提及的那么直接了。

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章