-
中外黑客“攻击”炼油厂!GeekPwn2017上海站还原乌克兰断电惊天一幕
关键字: 极棒2017上海极棒卡巴斯基极棒卡巴斯基工控安全2015年12月23日,乌克兰至少三个区域的电力系统遭到网络攻击,伊万诺-弗兰科夫斯克地区部分变电站的控制系统遭到破坏,造成大面积停电,电力中断3~6小时,约140万人受到影响。
据杀毒软件提供商ESET公司证实,乌克兰电力系统感染了名为BlackEnergy(黑暗力量)的恶意软件。该软件不仅能够关闭电力设施中的关键系统,还能让黑客远程控制目标系统。此外,根据ESET公司的遥测结果,在变电站遭受黑客攻击的同一时间,乌克兰境内的多家能源公司也遭到有针对性的网络攻击。
据专家分析,本次事故中的网络攻击手段包括三种:其一,利用电力系统的漏洞植入恶意软件。其二,发动网络攻击干扰控制系统引起停电。其三,干扰事故后的维修工作。
据美国调查人员Lee表示,2015年12月23号下午3:30左右,攻击者们通过被劫持的VPN接入到SCADA网络,并发送命令以禁用已经被其重新配置的UPS系统。在此之后,他们开始断开断路器。不过着手破坏之前,他们还针对客户呼叫中心发起了一轮电话拒绝服务攻击,旨在防止客户向运维人员报告断电状况 。TDoS攻击与DDoS攻击非常相似,同样是向Web服务器发送大量数量。在这种情况下,服务中心的电话系统被大量似乎来自莫斯科的伪造呼叫所占用,这使得合法主叫方被淹没在通话请求当中。
不管幕后主使是谁,相信这件事本身给乌克兰以及许多国家的领导人敲响了警钟——你们的基础设施随时会被攻击。
除了乌克兰,其他国家也有类似的遭遇。
2011年,“震网”病毒造成伊朗上千台离心机报废;“Wannacry”、“Petrwrap”勒索病毒影响多个国家的电力、轨道交通、石油等重点领域。
而就在一个月前,卡巴斯基实验室发布了《2017上半年工业自动化系统威胁概况》,报告显示制造业的工控系统(ICS)遭受的网络威胁最大,制造企业遭遇的ICS攻击占CIS攻击总量约30%。ICS计算机遭遇攻击最多的三个国家为越南(71%的工控系统遭到攻击)、阿尔及利亚(67.1%) 和摩洛哥(65.4%)。另外,针对中国的此类攻击出现增长趋势,排名第五,占比57.1%。
图自E安全
一旦一个国家几个大城市同时断电,甚至是核电设施被攻击,抑或是该国的证券交易系统被攻破,可想而知会出现多大的社会危机、经济危机乃至政治危机。
可以说,极棒和卡巴斯基推出此次活动不仅仅具有技术层面的意义,更具有战略意义。
除了让更多的网民了解到网络安全的重要性,极棒举办此次模拟赛也是为了帮助基础设施公司和部门尽早发现、修复问题,从而使炼油厂安全得到保障。
黑客并不是漏洞存在的原因,恰恰是由于黑客的存在让人类能够找到漏洞、弥补漏洞。人类的网络安全也正是在这一次次的攻防战中逐渐得到保障。这也是极棒赛事的宗旨。
- 请支持独立网站,转发请注明本文链接:
- 责任编辑:陶立烽
-
中法欧领导人三方会晤结束 评论 1习近平将同马克龙和冯德莱恩举行三方会晤 评论 6“五一”近3亿人次出游,较2019年同期增长28.2% 评论 178“美国首次暂停,以色列深感担忧” 评论 141习近平抵达巴黎开始对法国进行国事访问 评论 41最新闻 Hot
-
中法欧领导人三方会晤开始
-
“我明确一点,不建议对华保持距离,我们需要中国人”
-
“五一”近3亿人次出游,较2019年同期增长28.2%
-
欧盟又挑争端?点名上汽、比亚迪、吉利,或抬高关税
-
问界回应山西M7车祸四大疑问:事发车速超过AEB工作范围
-
德国外长炒作:对待中国,不能再犯这个错
-
“美国对华发起调查,扶不起自家造船业,还会便宜日韩”
-
自作自受?对俄制裁回旋镖射中一瘸一拐的波音
-
马科斯声称:菲律宾不希望加剧南海紧张局势
-
“我想让各位知道,我们不会退缩”
-
他也要对TikTok“真香”了?
-
内塔尼亚胡:任何国际机构都无法阻止以色列“自卫”
-
“美国首次暂停,以色列深感担忧”
-
他窜台炒作:特朗普胜选后将一如既往“挺台”
-
刚有“明显进展”,巴以停火又陷僵局
-
他“替”乌克兰宣布新反攻:2025年发动
-