您的位置:首页 >科技 >

美国电网险些逃避世界末日的袭击

时间:2022-02-01 08:16:31 来源:

美国电网安全的故事变得越来越严峻。根据Wired的最新报告,安全咨询公司赛门铁克(Symantec)上周警告说,最近的网络攻击使黑客多次可以直接访问美国的电网。

赛门铁克表示,这次,不仅美国被曝光。欧洲也经历过类似的漏洞,证明黑客可能在大西洋两岸造成了停电。幸运的是,这种世界末日的情况并未发生。

在2017年春季和夏季,Dragonfly 2.0黑客组织(最近许多专家在网络安全报告中都提到过这一罪魁祸首)发起了针对能源公司的运动。他们成功了20次,攻入了对目标公司的企业服务器和运营控制的完全访问权限。这意味着他们可以关闭控制向家庭和企业直接供电的断路器。

赛门铁克安全分析师埃里克·基恩(Eric Chien)告诉《连线》杂志:“远离破坏活动与实际进行破坏活动之间的区别……能够翻转发电的开关。”“现在正在谈论实地技术证据,这可能在美国发生,除了世界上某些演员的动机之外,别无他法。”

普遍认为,2015年和2016年乌克兰电网停电对国家电源造成严重的网络攻击。分析人士认为,早在2015年12月就对乌克兰政权进行第一次攻击的肇事者是Sandworm小组,该小组以前曾将目标对准欧洲和美国的黑客组织。他们最致命的软件Blackenergy 3的更新版本是乌克兰最初的电力危机的根源。

研究人员说,快进一年到2016年12月,当时乌克兰面对CrashOverride病毒,这可能是黑客的“银弹”武器。它由Sandworm和一个名为Electrum的相关组织部署,建立在Stuxnet的恶意软件功能和另一种称为Dragonfly的病毒的间谍性质的基础上。像Blackenergy 2一样,该病毒也连接到Internet,从而使它可以通过复杂的多阶段攻击利用系统对自身进行攻击。

这次,赛门铁克没有责怪任何特定国家,但确实建议了可能的犯罪者。该公司还拒绝评论黑客的动机,尽管引发世界末日场景将是任何圣战分子,俄罗斯间谍或美国和欧洲外交政策议程中其他地缘政治敌人的共同最终目标。根据2017年战役的时间和针对堪萨斯州核电厂的Palmetto Fusion攻击的时间点,蜻蜓2.0是最有可能的罪魁祸首。

相关:美国钻机数量大幅增加后油价回落

通过浏览有关最新违规行为的数据,赛门铁克跟踪了黑客技术:发送带有企业活动邀请的假电子邮件。收件人打开邀请后,它会激活一个软件,该软件将对工程师计算机上运行的数字控制面板进行截图。

7月,正在进行的有关俄罗斯参与2016年美国总统大选的联邦调查发现,克里姆林宫雇用了专门攻击电网的黑客。俄罗斯有数个黑客团体,但尚未确定哪些团队(如果有的话)是这些努力的幕后黑手。

很明显,坚决防御能源和电力公司的网络攻击是减轻美国和欧洲公用事业系统崩溃带来的文明风险的唯一方法。甚至谁在他们身后几乎都没有关系-我们只需要强有力的保护计划。


郑重声明:文章仅代表原作者观点,不代表本站立场;如有侵权、违规,可直接反馈本站,我们将会作修改或删除处理。