乌克兰成功的网络攻击引发了对进一步威胁的恐惧

它终于发生了。发生了一种理论上的重大情景，该情景使美国和西欧的政府和行业感到担忧。2015年12月23日，通过黑客攻击，乌克兰伊万诺-弗兰科夫斯克地区的多达80,000名客户断电数小时。

安全公司ESET已将已知的恶意软件“ BlackEnergy”识别为可能的原因。Per，ESET几家乌克兰配电公司在12月的袭击中成为目标。

乌克兰立即将手指指向俄罗斯。 iSIGHT Partners将BlackEnergy背后的组织SandWorm与俄罗斯联系起来，但尚未与俄罗斯政府或特定组织建立联系。

这种对电力基础设施的网络攻击的成功增加了风险，并使安全和情报专家感到担忧。

有关乌克兰攻击的两个担忧是：首先恶意软件能够破坏工业控制，其次，BlackEnergy木马似乎只是通过包含受感染的Microsoft Office附件的鱼叉式网络钓鱼邮件发送的。当一个或多个电子邮件收件人打开附件的Microsoft文件时，将执行恶意代码。

随着办公自动化和工业控制系统的融合，不受保护的SCADA和其他系统的漏洞也越来越多。在欧洲，采用智能电表的努力在电力系统中引入了新的弱点。

目前尚不清楚通过乌克兰公用事业业务IT系统传递的恶意代码如何影响导致电源故障的工业控制。美国国土安全部（DHS）ICS-CERT发出警报，将自2012年以来已知的漏洞GEs Cimplicity HM产品命名为“运行GEs Cimplicity HMI并直接连接到互联网的系统可能的初始感染媒介”。根据DHS，GE于2013年发布了纠正该漏洞的指南。尚不清楚乌克兰的任何公用事业是否具有Cimplicity或已修复该漏洞。相关：油价暴跌和钻机数量下降给美国产出造成了损失

那么在美国或西欧会发生这种攻击吗？从理论上讲，是的。

美国政府和行业已将重点放在加强电网和其他关键基础设施上。该国比2007年首次测试中显示出潜在威胁时更加安全。

2015年11月，美国完成了GridEx III，这是对美国电力基础设施进行物理和网络攻击的第三次模拟演习。为期两天的测试共包括10,000名个人和315个组织，包括发电机，输电公司以及政府和执法机构。预计将于2016年1月发布公开报告。

但是政府已经注意到乌克兰的黑客攻击。据路透社报道，美国政府-行业组织电力信息共享和分析中心（E-ISAC）上周发布了一份通报，描述乌克兰因“恶意行为者的共同努力”而停电，并敦促其成员采取行动。 “在实施针对潜在网络攻击的多层防御方面做得更好。相关：钻机数量：投降？

英国财政大臣乔治·奥斯本（George Osborne）于2015年11月宣布，英国将在五£年内花费19亿美元来建设新的网络防御和进攻能力。奥斯本（Osborne）在对英国情报机构之一GCHQ的讲话中指出，有必要保护英国的电力基础设施，并指出：“如果灯灭了，银行将停止运转，医院将停止运转，或者政府本身将不再运转，对社会的影响可能是灾难性的。”

高管们倾向于在电力输送能力和服务上进行投资。但是，与其他资本支出竞争的网络投资就像保险一样。遭受灾难性网络攻击的公用事业公司可能面临很高的门槛，以解释其为应对已知风险进行了充分的投资。

欧洲和美国的公用事业公司一直在加大保护力度，但是乌克兰发生的事件表明，他们可能必须加快步伐，或者至少重新检验他们迄今为止所做的努力的稳健性。自2011年以来，SEC已要求美国上市公司披露网络事件和风险。相关：震惊：ISIS攻击从太空可见的利比亚石油设施

如果高级套房和董事会会议室不进行重新审视，那将是令人惊讶的。

iSIGHT Partners报告称SandWorm一直瞄准北约。美国和欧洲政府组织；美国学术组织；以及BlackEnergy在欧洲的电信和能源领域。随着乌克兰电力部门的成功，它将有可能继续探索。公用事业机构渴望保持领先于如此坚定的网络对手。

正如通常在网络漏洞发生后发生的那样，随着公司急于检查和修补所有已知漏洞，网络产品供应商和服务公司的需求可能很高。供应商没有硬性展示新的解决方案和服务。正如乌克兰事件所证明的那样，人类可能是网络安全中最薄弱的环节。人们注意到，对公用事业部门工作人员的与网络相关的教育不足。提供解决方案（培训，技术和服务）以限制看似无辜的员工行为（例如无意中打开恶意电子邮件）的潜在麻烦的公司应该引起热切的欢迎。