-
中外黑客“攻击”炼油厂!GeekPwn2017上海站还原乌克兰断电惊天一幕
关键字: 极棒2017上海极棒卡巴斯基极棒卡巴斯基工控安全2015年12月23日,乌克兰至少三个区域的电力系统遭到网络攻击,伊万诺-弗兰科夫斯克地区部分变电站的控制系统遭到破坏,造成大面积停电,电力中断3~6小时,约140万人受到影响。
据杀毒软件提供商ESET公司证实,乌克兰电力系统感染了名为BlackEnergy(黑暗力量)的恶意软件。该软件不仅能够关闭电力设施中的关键系统,还能让黑客远程控制目标系统。此外,根据ESET公司的遥测结果,在变电站遭受黑客攻击的同一时间,乌克兰境内的多家能源公司也遭到有针对性的网络攻击。
据专家分析,本次事故中的网络攻击手段包括三种:其一,利用电力系统的漏洞植入恶意软件。其二,发动网络攻击干扰控制系统引起停电。其三,干扰事故后的维修工作。
据美国调查人员Lee表示,2015年12月23号下午3:30左右,攻击者们通过被劫持的VPN接入到SCADA网络,并发送命令以禁用已经被其重新配置的UPS系统。在此之后,他们开始断开断路器。不过着手破坏之前,他们还针对客户呼叫中心发起了一轮电话拒绝服务攻击,旨在防止客户向运维人员报告断电状况 。TDoS攻击与DDoS攻击非常相似,同样是向Web服务器发送大量数量。在这种情况下,服务中心的电话系统被大量似乎来自莫斯科的伪造呼叫所占用,这使得合法主叫方被淹没在通话请求当中。
不管幕后主使是谁,相信这件事本身给乌克兰以及许多国家的领导人敲响了警钟——你们的基础设施随时会被攻击。
除了乌克兰,其他国家也有类似的遭遇。
2011年,“震网”病毒造成伊朗上千台离心机报废;“Wannacry”、“Petrwrap”勒索病毒影响多个国家的电力、轨道交通、石油等重点领域。
而就在一个月前,卡巴斯基实验室发布了《2017上半年工业自动化系统威胁概况》,报告显示制造业的工控系统(ICS)遭受的网络威胁最大,制造企业遭遇的ICS攻击占CIS攻击总量约30%。ICS计算机遭遇攻击最多的三个国家为越南(71%的工控系统遭到攻击)、阿尔及利亚(67.1%) 和摩洛哥(65.4%)。另外,针对中国的此类攻击出现增长趋势,排名第五,占比57.1%。
图自E安全
一旦一个国家几个大城市同时断电,甚至是核电设施被攻击,抑或是该国的证券交易系统被攻破,可想而知会出现多大的社会危机、经济危机乃至政治危机。
可以说,极棒和卡巴斯基推出此次活动不仅仅具有技术层面的意义,更具有战略意义。
除了让更多的网民了解到网络安全的重要性,极棒举办此次模拟赛也是为了帮助基础设施公司和部门尽早发现、修复问题,从而使炼油厂安全得到保障。
黑客并不是漏洞存在的原因,恰恰是由于黑客的存在让人类能够找到漏洞、弥补漏洞。人类的网络安全也正是在这一次次的攻防战中逐渐得到保障。这也是极棒赛事的宗旨。
- 请支持独立网站,转发请注明本文链接:
- 责任编辑:陶立烽
-
外交部回应布林肯:中方从来没有兴趣,不要疑神疑鬼 评论 238护栏被冲破!美国校园两派“开打” 评论 340加沙孩子感谢美国“挺巴”大学生:请继续支持我们! 评论 121李强:大力发展智能网联新能源汽车 评论 93最新闻 Hot
-
美报告:欧盟需加征50%关税以“阻挡”中国电动汽车
-
所罗门群岛总理索加瓦雷退出新任期竞选
-
“不去管枪支医保教育,却禁掉我谋生工具,这就是我的国家”
-
“绝大多数美国人都已感到厌恶,这不是反犹是现实”
-
“美日想抢在中国前面登月,害怕中国人太自豪……”
-
护栏被冲破!美国校园两派“开打”
-
“同性恋最高可判15年”,伊拉克新法律被美英围攻
-
乌军总司令:前线局势正在恶化,俄军取得局部胜利
-
美7旬犹太裔总统候选人,也没幸免…
-
国际刑事法院将发逮捕令?“内塔尼亚胡怕了,不停打电话给拜登”
-
韩机构着急:在华韩货价格不如中国,质量不及日本
-
“我仿佛置身战区”
-
“继加沙后,以军还会把我们赶出约旦河西岸”
-
加沙孩子感谢美国“挺巴”大学生:请继续支持我们!
-
“哈马斯代表团将前往开罗,参加停火谈判”
-
“西方媒体,看清你们了!”拜登“走后门”也没躲过
-