电力系统_黑客技术

作者:十博 发布时间:2020-12-22 00:54

  美国政府问责办公室(GAO)近日发布的一份报告,直指联邦政府在处理电网电磁风险问题上应担负的责任。爆炸或是太阳高能电磁辐射爆发产生的电磁脉冲(EMP)威胁,可能会对国家关键电力基础设施和其他依赖电力的关键资产造成破坏性影响。这些事件可能导致大范围长时间的停电。“鉴于EMP袭击会对电网造成的潜在重大影响,以及增设电磁影响防护措施的可能开销,联邦实体可以更好地联合进行EMP发现活动和实施主要的EMP风险管理活动。像合作鉴别、支持研究和重点发展之类的活动,可能有助于弥合EMP相关漏洞,为额外防护工作提供更强大的基于研究的评估奠定基础。

  去年12月份乌克兰电网被黑客攻击瘫痪,造成22.5万人的供电中断数小时。据供电信息分享与分析中心(E-ISAC)上周发布的报告显示,攻击者具备高度的组织化并且拥有丰富的资源支持,超过27家变电站的系统在这次攻击中被破坏。攻击者早在六个月前就控制了乌克兰3家供电公司网络的一些系统,直到事发。更为甚者,当这3家公司正在努力恢复电力供应时,破坏性的恶意程序删除了大量的数据,以阻碍供电公司对事件的调查。

  特拉维夫举行的2016 CyberTech大会上,以色列能源部长主题演讲中揭以公共事业管理局遭网络攻击事件。特拉维夫电厂以色列基础设施、能源与水资源部长尤瓦尔·斯坦尼茨(Yuval Steinitz)在本周二举行的2016 CyberTech大会上称,以色列公共事业管理局遭恶意软件攻击,一些系统甚至还未能恢复正常运行。斯坦尼茨说:“昨天,我们发现了所经历过的最大型网络攻击之一。”“病毒已被识别,也已经部署了相应的软件加以控制。我们不得不关停了以色列电力部门的多台计算机。事态正在处理中,我希望这一严重事件能尽快解决。

  一位美国政府网络安全官员警告称:官方去年监测到工控系统网络渗透攻击有所上升,且由于暴露在互联网上,这些系统很容易被攻破。工控系统是控制工业过程操作的一组计算机,从电站、钢铁厂到饼干厂和酿酒厂,到处都有它们的身影。国土安全部(DHS)工业控制系统网络应急响应小组( ICS-CERT)的马蒂·爱德华兹说:“我们看到越来越多工控系统层权限被获取的案例。”ICS-CERT帮助美国公司调查针对工控系统及公司网络的可疑网络攻击。上月末,乌克兰当局控诉俄罗斯发动网络攻击致使其大规模停电。这或许是首例由网络攻击引发的停电事件。自此,对关键基础设施安全的关注度就显著上升。

  专注入侵能源行业公司的网络间谍团伙“黑暗能量”近期更新了他们的武器库,添加了破坏性清除数据的组件和带后门的SSH服务器。该团伙最近攻击了乌克兰配电网和媒体公司,导致电力中断和数据丢失。该团伙已活跃了好些年,被安全社区根据其主要恶意软件工具的名字冠以“沙虫”(Sandworm)或“黑暗能量” (BlackEnergy)之名。它的主要目标是运营工业控制系统的公司企业,尤其是在能源产业,但也涉及高级政府组织、市政府、联邦应急服务、国家标准机构、银行、学术研究院所和地产公司。杀毒软件厂商ESET的安全研究人员称,过去几个月里,该团伙攻击了乌克兰媒体和能源产业的公司企业。

  上周在乌克兰,超过三个区域的电力系统被黑客攻击,导致大规模的停电,成千上万的家庭在黑暗中度过。 乌克兰新闻通讯社 TSN 报道了本次恶性黑客攻击事件,据悉此次大规模的停电主要是电力系统存在设计缺陷,被黑客发现了0day漏洞,黑客利用该漏洞攻击电力系统,从而导致发电站意外关闭。 这并不是第一起针对工控行业的黑客攻击,当年席卷全球工业界的震网病毒(Stuxnet)曾让伊朗的核工业倒退十年,虽然近几年看似平静,但以此次恶性事件为引子,针对工控行业的黑客攻击很可能卷土重来。 目前针对0day漏洞和APT攻击并没有完美的解决方案,防火墙、IPS、IDS等常规安全设备的防护能力日趋捉襟见肘。

  计划又名:快速攻击检测、隔离和表征计划包含能在7天内恢复供电的自动化系统该计划是在基斯·亚历山大海军上将关于美国网络攻击风险上升能源基础设施成为主要目标的警告下成形的美国处于愈渐增长的网络攻击风险之下,能源基础设施是黑客的主要攻击目标。这是今年早些时候前美国国家安全局局长基斯·亚历山大给出的严重警告。基斯·亚历山大现在,美国国防部说,已经有一个计划来应对这一威胁了。美国国防部高级研究计划局(DARPA)启动了一项新的计划针对有可能致瘫全美电力系统的安全威胁。不过,最初的时候,该计划只关注对国防部任务至关重要的基础设施。


十博
© 2013 北京格林吉能源科技有限公司.版权所有