黑客又攻击了乌克兰的电力系统,导致大规模的停电

2015年12月23号下午3:30,乌克兰西部伊万诺-弗兰科夫斯克地区的居民们结束了一天的工作,陆续走向通往温暖家中的寒冷街道。

时隔一年,上周六(2016年12月17日)黑客们再次通过攻击乌克兰的国家电力部门致使其发生了又一次的大规模的停电事件,本次停电持续了大约30分钟。

乌克兰辣么美,黑客你怎么忍心欺负它呢

看来黑客们是铁定了和乌克兰过不去了,非得让他们回到原始石器时代呀。

此次事件中,乌克兰的国家能源企业成为了大规模网络攻击的新受害者。受影响的公司对外给出的说法是:此次停电事件是由“外部干扰”所导致的。

据乌克兰能源公司UKrenergo消息,上周六半夜,乌克兰首都基辅北部及周边地区发生断电,电力公司专家采用人工操作,30分钟后开始逐渐恢复供电,75分钟后已全面恢复。

Ukrenergo是乌克兰国内的主要能源供应企业,根据相关报道,该公司在上周六经历了一次供电故障。

该公司的董事长Vsevolod Kovalchuk在Facebook上发表声明称,此次停电主要影响的是基辅市(乌克兰共和国首都)北部以及其周边地区。

根据该公司技术工程师透露的信息,此次停电事件是由“外部干扰”所导致的,恶意攻击者通过“数字网络”对公司电力系统进行了非法操作。

此次事件发生之后,由于此次事件被定性为“恶意网络攻击”事件,因此该公司立刻聘请了多名网络安全专家来对此次事件进行调查,以期在短时间内解决相应的问题并恢复电力的正常供应。

为了处理停电问题,Ukrenergo的工程师必须将发电站的设备切换到手动模式。

相关技术人员花了三十分钟左右的时间让发电设备的功率恢复正常,彻底解决所有问题则用了一小时十五分钟。

根据Kovalchuk的描述,此次停电事件是由公司电力自动化控制系统中的漏洞所导致的,工程师必须先将电力控制系统切换为手动控制模式,然后才能完全恢复系统的正常运转。

我们的专家很快就将设备转为手控模式,30分钟后就已经开始恢复电力。大约1小时15分钟左右,电力就已完全恢复供给。

此次事故不由让人想起去年12月乌克兰电网遭遇攻击事件,当时许多安全专家认为是俄罗斯黑客组织,利用BlackEnergy和KillDisk恶意软件,向乌克兰的电力公司发起了DDoS攻击,并延缓其修复过程。

2015年的那次事件发生后,电力公司专家用了3-6小时才修复问题。看来通过上次的攻击之后,乌克兰国家也增加了对网络安全的培训和防御措施,才能在这次的事件中能短时间解决。

值得一提的是,前几天ESET的博客文章提到,攻击乌克兰电网并致其停运的BlackEnergy黑客组织现如今似已更名TeleBots。

目前该黑客组织已经将目标转移到了乌克兰银行,据说攻击所用恶意程序中的不少恶意代码和BlackEnergy先前所用的具有较大相似性,所以ESET推测BlackEnergy组织也就是现如今的TeleBots。

不知本次乌克兰停电事故是否与之相关。

历史回顾

在此之前,乌克兰也曾经历过停电事件。当时是2015年,恶意攻击者使用BlackEnergy和KillDisk等恶意软件入侵了国家电网的计算机系统,并且关闭了相应的控制设备。

在今年一月份,乌克兰机场的计算机网络在感染了BlackEnergy恶意软件之后也被迫关闭了。

在2014年,乌克兰还曾经历了一次由俄罗斯所发动的大规模网络攻击,此次攻击切断了乌克兰国内的移动通信网络。

至于这一次的停电事件,调查人员目前仍不清楚此次攻击背后的始作俑者到底是谁。

毫无疑问的是,俄罗斯肯定是最大的嫌疑人。

俄罗斯也是一个挺美丽的国家,不好好在家待着,净出来瞎搞事情呀

​因为俄罗斯在此之前曾使用过恶意软件BlackEnergy攻击过乌克兰政府的相关机构,乌克兰方面也认为这次停电很可能是俄罗斯当局再一次使用了BlackEnergy来对乌克兰进行攻击,不过尚未有足够证据显示此次的攻击活动是由BlackEnergy或是俄罗斯所发动的。

当然了,除了俄罗斯之外,美国也是怀疑对象之一。

由此可见,网络安全的攻击已经成为了国家之间竞争和争取有效信息的最有力的的手段之一了。

总结

对于传统互联网安全软件而言,工业领域安全还是一个盲点。

因为工业控制系统与一般的计算机信息系统存在很大的不同之处,像乌克兰电网被黑客入侵这样的事件将有助于推动工业网络安全市场的发展。

据统计,今年该市场的规模已达到80亿美元,而在2019年将达到110亿美元。

在此之前,当电力网络遭到非法入侵时,因为不同的电力系统其软硬件规格不同,,导致黑客很难对电力系统产生太大的影响,因此大多数攻击都会被视为毫无意义的攻击,甚至连向上级回报的必要都没有。

但乌克兰如今用自身的停电事件证实了,黑客造成大规模停电的电影情节是有可能变成现实的,各个国家的电力部门可得注意了!

小编真是无法想象没有电的日子。所以小编建议:除了做好必要的安全防御措施以外,平时在家也要多备点蜡烛,没准哪天就派上用场了。

以上资讯来源安全客,freebuf,经悬镜小编整理报告。

阅读更多
想对作者说点什么?

博主推荐

换一批

没有更多推荐了,返回首页