翻译:WisFree
预估稿费:130RMB(不服你也来投稿啊!)
投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿
传送门
前言
好莱坞大片中经常会有黑客入侵电力系统的场景,有时甚至会出现使整个城市或国家停电的剧情。不过在我们的现实生活中,尽管能源设备和电厂每天都会遭到黑客的攻击,但成功导致大规模停电的事例并没有出现过,直到乌克兰的电力系统被黑客攻击之后…
2015年12月23号下午3:30,乌克兰西部伊万诺-弗兰科夫斯克地区的居民们结束了一天的工作,陆续走向通往温暖家中的寒冷街道。时隔一年,上周六(2016年12月17日)黑客们再次通过攻击乌克兰的国家电力部门致使其发生了又一次的大规模的停电事件,本次停电持续了大约30分钟。
事件报道
根据国外媒体的最新报道,乌克兰国内近日又一次发生了大规模的停电事件。而在这一次,乌克兰的国家能源企业成为了大规模网络攻击的新受害者。受影响的公司对外给出的说法是:此次停电事件是由“外部干扰”所导致的。由此看来,黑客们似乎非常执着于通过不断攻击乌克兰的国家电力部门来让乌克兰回到“石器时代”。
Ukrenergo是乌克兰国内的主要能源供应企业,根据相关报道,该公司在上周六经历了一次供电故障。该公司的董事长Vsevolod Kovalchuk在Facebook上发表声明称,此次停电主要影响的是基辅市(乌克兰共和国首都)北部以及其周边地区。根据该公司技术工程师透露的信息,此次停电事件是由“外部干扰”所导致的,恶意攻击者通过“数字网络”对公司电力系统进行了非法操作。
此次事件发生之后,由于此次事件被定性为“恶意网络攻击”事件,因此该公司立刻聘请了多名网络安全专家来对此次事件进行调查,以期在短时间内解决相应的问题并恢复电力的正常供应。为了处理停电问题,Ukrenergo的工程师必须将发电站的设备切换到手动模式。相关技术人员花了三十分钟左右的时间让发电设备的功率恢复正常,彻底解决所有问题则用了一小时十五分钟。
根据Kovalchuk的描述,此次停电事件是由公司电力自动化控制系统中的漏洞所导致的,工程师必须先将电力控制系统切换为手动控制模式,然后才能完全恢复系统的正常运转。
历史回顾
在此之前,乌克兰也曾经历过停电事件。当时是2015年,恶意攻击者使用BlackEnergy和KillDisk等恶意软件入侵了国家电网的计算机系统,并且关闭了相应的控制设备。
在今年一月份,乌克兰机场的计算机网络在感染了BlackEnergy恶意软件之后也被迫关闭了。在2014年,乌克兰还曾经历了一次由俄罗斯所发动的大规模网络攻击,此次攻击切断了乌克兰国内的移动通信网络。至于这一次的停电事件,调查人员目前仍不清楚此次攻击背后的始作俑者到底是谁。
毫无疑问的是,俄罗斯肯定是最大的嫌疑人。因为俄罗斯在此之前曾使用过恶意软件BlackEnergy攻击过乌克兰政府的相关机构,乌克兰方面也认为这次停电很可能是俄罗斯当局再一次使用了BlackEnergy来对乌克兰进行攻击,不过尚未有足够证据显示此次的攻击活动是由BlackEnergy或是俄罗斯所发动的。当然了,除了俄罗斯之外,美国也是怀疑对象之一。
总结
对于传统互联网安全软件而言,工业领域安全还是一个盲点。因为工业控制系统与一般的计算机信息系统存在很大的不同之处,像乌克兰电网被黑客入侵这样的事件将有助于推动工业网络安全市场的发展。据统计,今年该市场的规模已达到80亿美元,而在2019年将达到110亿美元。
在此之前,当电力网络遭到非法入侵时,因为不同的电力系统其软硬件规格不同,,导致黑客很难对电力系统产生太大的影响,因此大多数攻击都会被视为毫无意义的攻击,甚至连向上级回报的必要都没有。但乌克兰如今用自身的停电事件证实了,黑客造成大规模停电的电影情节是有可能变成现实的,各个国家的电力部门可得注意了!
传送门