行业专家多年来一直在说,黑客可以针对关键基础设施,包括运输,工业控制和电力系统。但是随着最近对乌克兰电网的攻击,一群俄罗斯黑客将我们从“可能"的领域转移到了“可以"的领域。这是您需要了解的有关攻击的一切。
发生了什么
12月23日,停电在乌克兰的伊万诺-弗兰科夫斯克地区蔓延,该地区140万人口中约有一半没有电。攻击的细节仍在研究中,但是看来,一群俄罗斯黑客对该地区的多个区域配电中心发起了多部分协同攻击。
攻击者还直接攻击配电中心,还针对电话系统,防止客户报告停电情况,并采取措施使技术人员更加难以发现停电情况。
根据ESET,黑客使用了一种恶意软件,将其覆盖,并使恢复数据变得更加困难。此版本的KillDisk也已针对特定的工业系统进行了定制。
攻击中还包括一个安全的SSH后门,使黑客能够完全访问受感染的系统。恶意软件本身是造成网格关闭的原因,还是黑客使用此后门来访问控件尚不清楚。这可能是一个重要的区别,因为攻击中使用的恶意软件可能是导致关闭的原因,或者仅仅是启动器。
BlackEnergy在过去一年中已用于针对乌克兰目标的多次攻击中,包括在乌克兰大选前夕对乌克兰媒体公司的袭击。俄罗斯和乌克兰一直处于持续的网络战争中,双方发动了无数次攻击,从网络间谍活动和监控CCTV摄像机到DDoS攻击和冻结PayPal帐户中的资金。
电力公司如何被感染
ESET报告说,该恶意软件是通过Microsoft Office文档中受感染的宏传递的,这些电子邮件附带的文档鼓励用户运行宏,从而感染了其计算机。
该攻击中使用的恶意软件是在今年早些时候在几家电力公司的计算机中发现的,这表明该黑客可能是提前计划的,这一想法被跨多个系统的攻击的复杂性所证实。
这次袭击可能使人联想起2014年对北约和乌克兰官员的袭击;该漏洞利用了Microsoft Windows中的零日漏洞利用。该组织利用此漏洞来监视北约和乌克兰官员,而这次黑客攻击的发现是Sandworm首次发布这一消息。
谁(或什么是)Sandworm?
Sandworm是被广泛认为是此攻击背后的黑客组织的名称。 BlackEnergy恶意软件与此团体密切相关,该团体在代码中隐藏了对弗兰克·赫伯特(Frank Herbert)的经典科幻小说 Dune 的引用(Sandworm是对小说中生物的引用,见下文<< em> Dune Heretics )。
由于他们的目标在很大程度上是俄罗斯的对手,因此有人猜测他们是否会得到俄罗斯政府的支持,这使这些袭击成为更严重的事情。当然,为这些攻击指责是非常复杂的。目前,我们还不确定沙特蠕虫病毒是袭击的幕后黑手,更不用说克里姆林宫了。
不过,与俄罗斯政府的潜在联系使这成为一个令人担忧的问题。这可能是对电网的首次成功攻击,这意味着俄罗斯正在推动其网络战能力向前发展。美国和以色列显示出与毁灭伊朗核离心机的Stuxnet蠕虫相似的能力,但专门针对这种复杂的多相攻击的电网则是另一回事。
有风险吗?
美俄历史上的坎rock关系使很多人怀疑美国是否准备好应对这种攻击,普遍的“不"答案令人担忧。当然,在全球一些顶尖的网络安全专家为NSA工作的过程中,我们拥有一些最好的防御措施,但事实仍然是这是史无前例的攻击。<
除了俄罗斯的显然,我们非常重视网络战,我们的许多关键基础设施已经过时,尤其是在网络安全方面,这一事实也令人担忧。 2014年,安全软件公司Promisec的首席执行官丹尼尔·罗斯(Daniel Ross)告诉《福布斯》(Forbes),关键的基础架构系统处于危险之中,因为“大多数系统运行的都是非常旧的或未修补的Windows版本,
美国政府问责局也发表了类似的声明,网络关键基础设施和联邦信息系统在2015年被列为“高风险"名单。总之,是的,美国可能处于危险之中。
在没有毁灭性的网络攻击的情况下,立法者似乎不太可能愿意花巨资来适当保护美国关键基础设施和联邦信息系统免受像乌克兰那样的大规模袭击。我们只能希望这一事件能为负责网络防御的人们树立榜样,并促使他们在关键基础设施安全方面采取更强有力的行动。
要点
网络战争是迅速发展,现在已经清楚地展示了通过多阶段,计划周密的攻击专门针对关键基础设施的能力。我们不确定俄罗斯是否在背后,但似乎是俄罗斯的黑客团伙(可能是在俄罗斯政府的支持下)是这次袭击的发起者。而且美国不准备防御这种攻击。
电网之后会发生什么?攻击特定建筑物或设施?军事基地,也许?医院吗国防承包商?不幸的是,可能性似乎几乎是无限的,我们所能做的就是拭目以待。俄罗斯,乌克兰和美国的前进方式可能会对全球网络战产生重大影响。
这种对乌克兰电网的攻击会让您感到紧张吗?您是否觉得您的国家对网络安全足够担心?还是您认为这将成为世界范围内的警钟?在下面分享您的想法!
标签:
