-
中外黑客“攻击”炼油厂!GeekPwn2017上海站还原乌克兰断电惊天一幕
关键字: 极棒2017上海极棒卡巴斯基极棒卡巴斯基工控安全2015年12月23日,乌克兰至少三个区域的电力系统遭到网络攻击,伊万诺-弗兰科夫斯克地区部分变电站的控制系统遭到破坏,造成大面积停电,电力中断3~6小时,约140万人受到影响。
据杀毒软件提供商ESET公司证实,乌克兰电力系统感染了名为BlackEnergy(黑暗力量)的恶意软件。该软件不仅能够关闭电力设施中的关键系统,还能让黑客远程控制目标系统。此外,根据ESET公司的遥测结果,在变电站遭受黑客攻击的同一时间,乌克兰境内的多家能源公司也遭到有针对性的网络攻击。
据专家分析,本次事故中的网络攻击手段包括三种:其一,利用电力系统的漏洞植入恶意软件。其二,发动网络攻击干扰控制系统引起停电。其三,干扰事故后的维修工作。
据美国调查人员Lee表示,2015年12月23号下午3:30左右,攻击者们通过被劫持的VPN接入到SCADA网络,并发送命令以禁用已经被其重新配置的UPS系统。在此之后,他们开始断开断路器。不过着手破坏之前,他们还针对客户呼叫中心发起了一轮电话拒绝服务攻击,旨在防止客户向运维人员报告断电状况 。TDoS攻击与DDoS攻击非常相似,同样是向Web服务器发送大量数量。在这种情况下,服务中心的电话系统被大量似乎来自莫斯科的伪造呼叫所占用,这使得合法主叫方被淹没在通话请求当中。
不管幕后主使是谁,相信这件事本身给乌克兰以及许多国家的领导人敲响了警钟——你们的基础设施随时会被攻击。
除了乌克兰,其他国家也有类似的遭遇。
2011年,“震网”病毒造成伊朗上千台离心机报废;“Wannacry”、“Petrwrap”勒索病毒影响多个国家的电力、轨道交通、石油等重点领域。
而就在一个月前,卡巴斯基实验室发布了《2017上半年工业自动化系统威胁概况》,报告显示制造业的工控系统(ICS)遭受的网络威胁最大,制造企业遭遇的ICS攻击占CIS攻击总量约30%。ICS计算机遭遇攻击最多的三个国家为越南(71%的工控系统遭到攻击)、阿尔及利亚(67.1%) 和摩洛哥(65.4%)。另外,针对中国的此类攻击出现增长趋势,排名第五,占比57.1%。
图自E安全
一旦一个国家几个大城市同时断电,甚至是核电设施被攻击,抑或是该国的证券交易系统被攻破,可想而知会出现多大的社会危机、经济危机乃至政治危机。
可以说,极棒和卡巴斯基推出此次活动不仅仅具有技术层面的意义,更具有战略意义。
除了让更多的网民了解到网络安全的重要性,极棒举办此次模拟赛也是为了帮助基础设施公司和部门尽早发现、修复问题,从而使炼油厂安全得到保障。
黑客并不是漏洞存在的原因,恰恰是由于黑客的存在让人类能够找到漏洞、弥补漏洞。人类的网络安全也正是在这一次次的攻防战中逐渐得到保障。这也是极棒赛事的宗旨。
- 请支持独立网站,转发请注明本文链接:
- 责任编辑:陶立烽
-
他在以色列监狱中死亡,联合国官员:极度震惊 评论 88俄方通缉泽连斯基等乌军政要员,乌方回应 评论 166“哈马斯得到美方保证”?以官员威胁:不会同意 评论 96国际刑事法院忍无可忍:再威胁试试 评论 232省级督察组现场核实情况,遭故意封路阻挠 评论 135最新闻 Hot
-
国际刑事法院忍无可忍:再威胁试试
-
澳大利亚“设卡”,中国在非洲淘到“白金”
-
“半数以上AI最热门领域,中国研究领先”
-
省级督察组现场核实情况,遭故意封路阻挠
-
美国又出新规:想要补贴,电动汽车上不能有“中国制造”
-
“中俄在台海附近军演,逼着美国改计划”
-
他催拜登采取行动:保住内塔尼亚胡,不然逮捕令会落到咱们身上
-
以代表称:没料到美国精英大学里也有哈马斯
-
“内塔尼亚胡决心竞选连任”
-
香港暴徒“屠龙小队”队长:计划使用炸弹杀害港警,至少30个
-
“美国各地逾2000名抗议者被捕”
-
“欧盟得把成年男性遣返乌克兰,上战场”
-
“这样拆掉中国设备,许多农村就没网了”
-
果然,印度和日本破防了
-
“美军还没撤,俄军就把这里占了”
-
“北约发这种提案,简直疯了”
-