蜻蜓又来了:全球数百电网系统遭黑客染指
作者: 日期:2017年09月08日 阅:7,739

研究人员发现,过去6年间,网络攻击组织秘密潜进全球多个电网控制系统。

赛门铁克安全研究员找到证据显示,美国、土耳其和瑞士的数百电网遭到大规模黑客攻击。该公司为此次攻击命名Dragonfly 2.0

攻击活动始于2011年,通过向能源行业目标员工发送恶意邮件展开。最初的攻击在2014年沉寂下来,然后在2015年12月死灰复燃,当时网络钓鱼邮件伪装成了新年晚会的邀请函。

赛门铁克警告道,黑客如今手握全球多个电网登录凭证,有制造断电事件的潜力。

对关键基础设施的攻击,给国家带来了重大威胁,因为无论是停电还是阻塞交通信号,都会导致即刻的混乱。由于软件老旧和升级基础设施的高成本,这些系统往往比较脆弱。

电网被黑的事件在现实世界中不是没有发生过。乌克兰就在12月遭到俄罗斯黑客攻击,体验了一把断电的滋味,该国首都基辅的市民在寒冬腊月经历了1小时无电可用的窘境。2016年,美国国会引入法案,通过提升安全标准,保护美国关键基础设施不受网络攻击侵害。

赛门铁克技术总监埃里克·钱称,断电或许不是明天就发生,但在Dragonfly 2.0黑客活动下,这在技术上是可能的。赛门铁克发现的证据表明,黑客在对多家电子公司的文档做截图,里面就包含有电力设施的说明和位置。说明文档中明确提到,很多机器都是可以远程访问的,有被网络攻击渗入的可能性。

Dragonfly的攻击在2016到2017年间有所上升。黑客发送假称商业组织的恶意电子邮件,创建虚假Flash更新,往受害者计算机上安装可以为攻击者提供远程访问的病毒。

截至目前,黑客似乎将访问权用作间谍用途,收集秘密文档,铺垫未来的攻击。另一家安全公司CrowdStrike,将Dragonfly黑客活动关联到俄罗斯黑客头上,但赛门铁克并没有将这些攻击指向任何国家。

某官员向CBS新闻台透露:美国国土安全部(DHS)注意到了这份报告,正在审查。

基础设施安全公司Dragos情报总监塞尔吉奥·卡尔塔吉龙称,间谍和情报收集,往往是发起基础设施攻击的第一步。真正的攻击一般要经历数年的准备才会实施。尽管Dragonfly已活动了6年,时间尚未足够。

从信息收集到真正关停功能,需要花费多年时间。他们仍处于信息收集阶段的事实,表明他们还未走到发起真正攻击的那一步。

而且,仅仅因为黑客手握登录信息,并不一定意味着他们可以在美国造成大规模断电——这将是一个重大国家安全问题。Dragonfly应是能源行业的一记警钟,但美国电网有对抗网络攻击的能力。

尽管有漏洞,美国电网的抗打击能力很强,从网络攻击到飓风和地震之类的自然灾害,美国电网都能撑住。

美国电网没有多米诺效应,不会一套系统崩溃,其他所有系统就连带崩溃。

从设计上就能抵御大规模断电。任何认为对美国电网大范围攻击是可行的想法,都透露出对其复杂性和弹性的误解。

相关阅读

俄罗斯基础设施黑客团队指南
”蜻蜓“来袭, 全球能源行业工控系统遭受安全威胁

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章