研究人員發(fā)現，過(guò)去6年間，網(wǎng)絡(luò )攻擊組織秘密潛進(jìn)全球多個(gè)電網(wǎng)控制系統。

賽門(mén)鐵克安全研究員找到證據顯示，美國、土耳其和瑞士的數百電網(wǎng)遭到大規模黑客攻擊。該公司為此次攻擊命名Dragonfly 2.0。攻擊活動(dòng)始于2011年，通過(guò)向能源行業(yè)目標員工發(fā)送惡意郵件展開(kāi)。最初的攻擊在2014年沉寂下來(lái)，然后在2015年12月死灰復燃，當時(shí)網(wǎng)絡(luò )釣魚(yú)郵件偽裝成了新年晚會(huì )的邀請函。賽門(mén)鐵克警告道，黑客如今手握全球多個(gè)電網(wǎng)登錄憑證，有制造斷電事件的潛力。對關(guān)鍵基礎設施的攻擊，給國家帶來(lái)了重大威脅，因為無(wú)論是停電還是阻塞交通信號，都會(huì )導致即刻的混亂。由于軟件老舊和升級基礎設施的高成本，這些系統往往比較脆弱。

電網(wǎng)被黑的事件在現實(shí)世界中不是沒(méi)有發(fā)生過(guò)。烏克蘭就在12月遭到俄羅斯黑客攻擊，體驗了一把斷電的滋味，該國首都基輔的市民在寒冬臘月經(jīng)歷了1小時(shí)無(wú)電可用的窘境。2016年，美國國會(huì )引入法案，通過(guò)提升安全標準，保護美國關(guān)鍵基礎設施不受網(wǎng)絡(luò )攻擊侵害。

賽門(mén)鐵克技術(shù)總監埃里克·錢(qián)稱(chēng)，斷電或許不是明天就發(fā)生，但在Dragonfly 2.0黑客活動(dòng)下，這在技術(shù)上是可能的。賽門(mén)鐵克發(fā)現的證據表明，黑客在對多家電子公司的文檔做截圖，里面就包含有電力設施的說(shuō)明和位置。說(shuō)明文檔中明確提到，很多機器都是可以遠程訪(fǎng)問(wèn)的，有被網(wǎng)絡(luò )攻擊滲入的可能性。Dragonfly的攻擊在2016到2017年間有所上升。黑客發(fā)送假稱(chēng)商業(yè)組織的惡意電子郵件，創(chuàng )建虛假Flash更新，往受害者計算機上安裝可以為攻擊者提供遠程訪(fǎng)問(wèn)的病毒。

截至目前，黑客似乎將訪(fǎng)問(wèn)權用作間諜用途，收集秘密文檔，鋪墊未來(lái)的攻擊。另一家安全公司CrowdStrike，將Dragonfly黑客活動(dòng)關(guān)聯(lián)到俄羅斯黑客頭上，但賽門(mén)鐵克并沒(méi)有將這些攻擊指向任何國家。某官員向CBS新聞臺透露：美國國土安全部(DHS)注意到了這份報告，正在審查。

基礎設施安全公司Dragos情報總監塞爾吉奧·卡爾塔吉龍稱(chēng)，間諜和情報收集，往往是發(fā)起基礎設施攻擊的第一步。真正的攻擊一般要經(jīng)歷數年的準備才會(huì )實(shí)施。盡管Dragonfly已活動(dòng)了6年，時(shí)間尚未足夠。從信息收集到真正關(guān)停功能，需要花費多年時(shí)間。他們仍處于信息收集階段的事實(shí)，表明他們還未走到發(fā)起真正攻擊的那一步。而且，僅僅因為黑客手握登錄信息，并不一定意味著(zhù)他們可以在美國造成大規模斷電——這將是一個(gè)重大國家安全問(wèn)題。Dragonfly應是能源行業(yè)的一記警鐘，但美國電網(wǎng)有對抗網(wǎng)絡(luò )攻擊的能力。

盡管有漏洞，美國電網(wǎng)的抗打擊能力很強，從網(wǎng)絡(luò )攻擊到颶風(fēng)和地震之類(lèi)的自然災害，美國電網(wǎng)都能撐住。美國電網(wǎng)沒(méi)有多米諾效應，不會(huì )一套系統崩潰，其他所有系統就連帶崩潰。從設計上就能抵御大規模斷電。任何認為對美國電網(wǎng)大范圍攻擊是可行的想法，都透露出對其復雜性和彈性的誤解。

文章來(lái)源：微信公眾號-安全牛